微软已经发布了9个安全更新解决关键缺陷Office和Windows产品。补丁的更新两个令人担忧的PowerPoint缺陷可能允许攻击者控制电脑,该公司周二说。
特别关注的是Windows的服务器服务,解决ms06 - 040微软安全公告中描述。这个更新补丁的漏洞已经被一些攻击者利用,根据克里斯托弗·巴德,一个安全项目经理与微软的安全响应中心。“最高的,我们试图帮助人们理解我们希望他们采取06 - 040和把它在堆栈的顶部,”他说。
虽然尚未公开攻击代码缺陷分布的,它已经被用于“一两个”攻击,而且它可能被利用在一个广泛的方法,巴德说。“这是一个基于网络的矢量和在这种特殊情况下,没有身份验证所需的任何人都能够提供一个网络数据包脆弱系统……可能会寻求利用漏洞,”他说。
安全厂商同意06 - 040是一个让人担忧的缺陷。
“最重要的一个是服务器服务漏洞,鉴于default-installed和default-running Windows的主要味道,”冈特•奥尔说,互联网安全系统的主任X-Force威胁分析服务。“这是一个剥削的主要弱点,特别是,虫子。”
本月的安全更新还包括三个补丁的小窗口问题,共有12个软件修复系统管理员处理。
办公应用程序像幻灯片已经受到越来越多的关注。
上个月,微软漏洞修补12个办事处在其发布安全补丁。天后赛门铁克发现黑客试图利用一个新的通过发送电子邮件和恶意幻灯片附件。这个恶意软件安装了木马程序,称为Trojan.PPDDropper。B,一个叫做Backdoor.Bifrose后门程序。E的任何用户的电脑打开文档。
星期二发表的关键补丁覆盖范围广泛的问题,包括Internet Explorer和Windows内核问题,帮助系统和服务器服务。Outlook Express,微软管理控制台,Visual Basic,和Windows DNS也与关键缺陷的影响,微软说。
除了PowerPoint和服务器服务漏洞,黑客也在利用Visual Basic缺陷,ms06 - 047中描述的公告,微软的巴德说。然而,所有的这些缺陷被攻击“非常有限的”,他说。
三个转移补丁解决问题在Windows资源管理器中,Windows内核和超链接对象库。
可以找到更多的信息在安全更新在这里。