微软已经发布了6个安全更新,修复Windows组件从Internet Explorer中关键错误的微软网络客户服务。
的更新当地时间周二上午发布的一部分,微软的月度安全补丁的循环。5本月的更新由微软额定至关重要,这意味着这些错误可以被攻击者利用,没有用户操作系统上运行未经授权的软件。微软率第六次更新,修复了网络缺陷,作为“重要”。
更新也解决微软的XML解析器,微软Windows工作站上服务,代理和Macromedia Flash Player的分布式操作系统。
总共9个安全漏洞修补6更新、安全项目经理马克Griesi说微软。
的许多缺陷可能被攻击者利用了恶意代码在Web服务器上,然后哄骗受害者访问这些网站。
例如,Macromedia Flash,微软代理,和Internet Explorer错误属于这一类,Griesi说。“所有这些攻击向量是一样的,”他说。
根据赛门铁克,最关键的是更新工作站服务补丁。”这个问题可以被远程利用匿名攻击者在Windows 2000, Windows XP和Windows Server 2003系统,“赛门铁克在一份声明中说。“各种各样的组件技术和服务都受到这个问题的影响潜力worm-style攻击。”
Griesi说他不相信一个普遍的蠕虫攻击基于这个漏洞的可能。
远程攻击者可以利用这个系统上远程Windows 2000 Service Pack 4系统,根据微软的网站。但在XP服务包2机器,攻击者首先需要有管理员权限的机器上。该漏洞不会影响微软的服务器操作系统。
的Internet Explorer更新是很重要的,因为不像很多其他服务本月被修补,Internet Explorer可以很容易地攻击代码放在一个网站的目标,联合创始人兼首席技术官罗杰·汤普森表示利用预防实验室。“我认为IE总是最重要的,”他说,通过即时消息。
因为黑客也发布攻击代码,利用XML解析器上的一个洞,XML更新也是值得注意的,他说。
赛门铁克也标记XML更新。“所有支持版本的Internet Explorer(包括新的Internet Explorer 7.0)使用这个功能,可能容易受到攻击,”该公司表示。“这是一个公开已知的漏洞,目前在野外被剥削。”
在本月的更新标志着自由的结束,主流支持XP Service Pack 1和Office 2003, Service Pack 1,微软正在削减用户的软件更新服务(SUS)用户休息。微软已经计划支持SUS 12月6日结束,但是这个截止日期已经推迟到7月10日,2007年,Griesi说。
微软推迟日期给企业用户更多时间去SUS的继任者Windows服务器更新服务,他说。“现在时间应该给每个人足够的时间来完成,”他说。