马车装载的补丁

对于安全和系统管理员来说，这是忙碌的一周:苹果发布了针对Mac OS X 10.5 (Leopard)的11个补丁更新，Micrososft也发布了针对从Windows到微软Works的11个补丁，思科也发布了两个与统一通信平台相关的补丁。如果这还不够，今天的情人节假期还为《风暴虫》的作者们提供了素材。

随着苹果公司修复OS X安全漏洞，补丁不断出现

最新的安全更新修复了Mac操作系统中的11个漏洞，包括最近发布的Mac OS X 10.5(即“Leopard”)中的8个漏洞。在发布安全补丁的同时，苹果还对Leopard进行了10.5.2更新，其中包括数十项其他更新。IDG新闻社，02/12/08。

苹果公司咨询

美国cert警告:苹果针对多个漏洞进行更新

新的QuickTime臭虫爬进了空地

一位安全研究人员今天披露，苹果公司(Apple Inc.)的QuickTime在Windows版本上出现了新的、未修补的漏洞。而就在一周前，苹果公司刚刚堵住了一个月前发现的漏洞。计算机世界,02/13/08。

Laurent Gaffie的建议

* * * * * * * * * *

微软发布了大量的安全更新

周二，微软发布了11项安全更新，以修复其产品中的严重缺陷，其中包括一个广为人知的ActiveX漏洞，该漏洞会影响到Visual FoxPro数据库的用户。在此次更新中，共有17个软件漏洞被修补。微软将6个更新列为关键，这意味着应该尽快安装它们，而其余5个更新则被认为是“重要的”。上个月对于IT管理员来说是比较容易的一个月，微软仅仅发布了两个更新。IDG新闻社，02/12/08。

微软报告:

WebDAV迷你重定向器的漏洞可能允许远程执行代码

OLE自动化的漏洞可能允许远程执行代码

Microsoft Word中的漏洞可能允许远程执行代码

Internet Explorer的累积安全更新

Microsoft Office Publisher中的漏洞可能允许远程执行代码

Microsoft Office中的漏洞可能允许远程执行代码

Active Directory中的漏洞可能导致拒绝服务

Windows TCP/IP的漏洞可能允许拒绝服务

互联网信息服务的脆弱性可能导致特权的提升

Internet信息服务中的漏洞可能允许远程执行代码

微软Works文件转换器中的漏洞可能允许远程执行代码

相关:

攻击代码张贴为微软工作的bug

* * * * * * * * * *

思科警告IP电话存在缺陷

根据思科的一份报告，“思科统一IP电话型号包含多个溢出和拒绝服务(DoS)漏洞。对于其中几个漏洞，有解决办法。思科已经为受影响的客户提供了免费软件来解决这个问题。”

思科补丁SQL注入漏洞在统一通信管理

根据思科的说法:“思科统一通信管理器在管理和用户界面页面的参数键上容易受到SQL注入攻击。一次成功的攻击可以让经过身份验证的攻击者访问存储在数据库中的用户名和密码散列等信息。”有一个免费的更新。

* * * * * * * * * *

针对adobereader的攻击，Acrobat缺陷增强

安全分析人士称，至少从1月份开始，Adobe系统(Adobe System)的Reader和Acrobat程序就被利用恶意横幅广告来攻击电脑。IDG新闻社，02/11/08。

US-CERT警告:adobereader和Acrobat漏洞

* * * * * * * * * *

四个来自Gentoo的新补丁:

scponly(多个缺陷)

Gnumeric(整数溢出，代码执行)

画廊(多个缺陷)

部落IMP(认证绕过)

* * * * * * * * * *

Debian的10个新更新:

MPlayer(缓冲区溢出，代码执行)

nagios-plugins(多个缺陷)

Linux-2.6(缺少访问检查)

简单的DirectMedia层1.2(多重缺陷)

拒绝服务

tk8.4(缓冲区溢出，代码执行)

tk8.3(缓冲区溢出、代码执行)

Iceweasel(多个缺陷)

Icedove(多个缺陷)

使用Xulrunner(多个缺陷)

* * * * * * * * * *

两个新的修复从Mandriva:

内核(多个缺陷)

内核(多个缺陷)

* * * * * * * * * *

来自rPath的五个新补丁:

boost(拒绝服务)

简单的DirectMedia层(多重缺陷)

tk(缓冲区溢出，代码执行)

openldap(拒绝服务)

内核(多个缺陷)

* * * * * * * * * *

今天的恶意软件的消息:

联邦调查局警告情人节风暴蠕虫病毒

联邦调查局和网络犯罪投诉中心今天表示，随着情人节假期的临近，用户应该警惕传播蠕虫病毒的垃圾邮件。有个足球雷竞技app网络世界第八层博客，02/11/08。

赛门铁克安全响应博客:相同的风暴，不同的日子

风暴派来了他们的丘比特

SecureWorks: Ozdok/Mega-D木马分析

由Marshal提供的一些垃圾邮件样本，Joe Stewart和好人@SecureWorks，在Cymru团队和我的|网络工的协助下，已经识别了被称为Mega-D的恶意软件和僵尸网络。原来，Mega-D是由鲜为人知的Ozdok恶意软件家族的机器人组成的。Arbor网络安全到核心博客，02/11/08。

木马。Pandex——不仅仅是垃圾邮件

木马。Pandex于2007年初首次被发现，它是一种主要用于发送垃圾邮件的木马。显然，作者有更多的野心，而不是坚持简单的垃圾邮件，因为我们已经观察到，在过去的一个月左右，木马不断增强其功能。赛门铁克安全响应博客，02/13/08。

* * * * * * * * * *

来自趣味阅读系:

IBM表示，混合安全威胁正在上升

据IBM国际空间站部门的安全研究人员称，2007年，野生的恶意代码样本数量增长了30%，达到41万个。特别是风暴蠕虫，它占了恶意软件收集总量的13%。有个足球雷竞技app网络世界,02/12/08。

网络威胁发展出“抗生素”抗性

看看恶意软件是如何随着时间进化的，你可以看到许多我们在自然界看到的相同效果。有个足球雷竞技app网络世界,02/12/08。

专家警告说，加密可能会让你更容易受到攻击

今天，一个安全专家小组警告说，数据加密的使用可能使组织容易受到新的风险和威胁。TechWorld 02/08/08。

皇娱乐集团网站遭黑客攻击

帝王娱乐集团:从性照片丑闻到网站被黑，关键字:保护你硬盘上的数据。这可能不是宣传隐私保护的最佳方式，但它确实应该给那些把自己的便携设备放在无人看管或不安全的地方的人敲响警钟。赛门铁克安全响应博客，02/12/08。

微软在周二发布了Vista SP1的先决条件

除了昨天发布的批量怪兽补丁外，微软还为Windows Vista用户准备了他们在下个月下载Service Pack 1 (SP1)之前需要的最后两个必备更新。计算机世界,02/13/08。

CA:移动设备比以前认为的更安全

IT管理解决方案提供商CA. CIO声称，就恶意软件而言，移动设备并没有那么危险。

俄罗斯成为垃圾邮件超级大国

俄罗斯可能是一个试图重获超级大国地位的国家，但它已经在一个不那么受欢迎的领域达到了这一地位——它发送给世界的垃圾邮件数量。

向上，向上，再向上

我们的恶意软件检测继续快速增长。但是下降了多少呢?f - secure博客,02/12/08。

了解有关此主题的更多信息