最严重的漏洞影响Windows, Internet Explorer,提供黑客远程代码执行
微软周二发布了两个关键的补丁窗户据微软称,还有一个浏览器正在被积极利用。
这些数据是该公司月度报告的一部分星期二补丁。关键补丁ms07 - 069影响版本5.01,6.0和7.0的Internet Explorer,包括7.0在Vista,并可以允许远程代码执行时,用户浏览网页。微软表示,黑客已经在利用这一漏洞。
“这是‘查看邪恶的网页,并遭到黑客入侵’的代码执行,而无需做任何用户,”埃里克·舒尔茨的Shavlik科技公司首席技术官说。舒尔茨说,网页看起来像它可以提供流媒体,但在后台被安装后门,木马和其他恶意软件
微软表示,与拥有管理用户权限的用户相比,帐户配置为在系统中拥有较少用户权限的用户受到的影响较小。
另外两个关键补丁窗户——MS07-064和MS07-068——将允许黑客在受到攻击的个人电脑上远程执行代码。针对微软DirectX漏洞的MS07-064将允许黑客安装程序;查看、更改或删除数据;并创建具有完全用户权限的新帐户。微软总共发布了7个补丁,其中3个是关键的,4个是重要的,它们解决了11个漏洞。
明显缺席的补丁是Web代理自动发现协议(WPAD)的弱点,它利用了一个存在8年之久的窗户缺陷,这个缺陷在上个月再次被曝光。
这个漏洞让黑客利用代理配置服务,劫持用户的网络流量。
舒尔茨说,去年12月的补丁周期中的关键缺陷是过去的典型缺陷,没有任何异常。
舒尔茨补充说,MS07-063之所以有趣,是因为它利用了新的东西安全在Vista中首次出现的代码。该漏洞出现在服务器消息块版本2 (SMBv2)中,它是一种包签名技术,允许两台Vista机器安全地相互通信。包签名是为了确保系统只接收来自对话中经过授权的参与者的包。
该漏洞允许攻击者通过欺骗包来远程执行代码。
据舒尔茨说,这个漏洞很难被利用,他补充说,这可能就是为什么它被认为是重要的而不是关键的原因。
在操作系统中,SMBv2特性是默认关闭的,因此有意打开它以增强安全性的用户实际上是在降低系统的安全性。
“这是为Vista建立了一个全新的功能,它是新的代码,它有一个很大的缺陷,这不是微软的安全审查过程中抓住了,”舒尔茨说。
其他重要的补丁是MS07-065,它可以允许攻击者在Microsoft Windows 2000的实现中远程执行代码,或者在Windows XP的实现中提升特权;MS07-066,它利用了Windows内核中的一个漏洞,可以让攻击者完全控制Windows系统,包括安装程序;查看、更改或删除数据;或创建拥有全部特权的新帐户;和MS07-067,它解决了与Macrovision驱动程序相关的漏洞,当被利用时,黑客可以完全控制系统。
同样在周二,微软发布了Office 2007 Service Pack 1,这是一个独立于补丁发布的举动。