【TechTarget中国原创】微软修复了IE和Excel的客户端和服务器的漏洞,而且修复了Windows 2000 Server 的Host Integration Server和Active Directory中的问题。
微软说四个严重更新修复的漏洞可以导致攻击者的远程代码执行。11个安全公告修复了20个漏洞。
微软矫正了Microsoft Windows 2000 Server的Active Directory中的漏洞。安全公告MS08-060解决了服务器相客户端LDAP分配内存的方式的问题。微软说远程攻击者可以发送恶意的LDAP请求,而这种恶意请求会到这内存分配问题。如果利用成功,攻击者可以获得受影响的网络的访问权。微软说,这个漏洞影响配置为域名管理器的Microsoft Windows 2000 servers。
Shavlik Technologies LLC 的CTO(首席技术官)Eric Schultze说:“如果你使用Windows 2000域名管理器就会出现问题。” Schultze说还好操作系统的补丁很容易配置。
微软的Host Integration Server中的漏洞也被修复了。在公告MS08-059中,微软说如果攻击者发送恶意远程过程调用(Remote Procedure Call,RPC)请求,服务器漏洞就可能被利用。如果成功了,攻击者就可以完全控制受影响的系统。这次更新影响Microsoft Host Integration Server 2000、 Microsoft Host Integration Server 2004和Microsoft Host Integration Server 2006支持的所有版本。
Symantec Security Response的高级研究经理Ben Greenbaum向记者陈述说,服务器端的漏洞需要特别注意。
Greenbaum 说:“他们很危险,因为他们不要求用户参与,而且可以到者主机被完全攻击。一旦服务器被攻击,攻击者就可以在公共的内容上对服务器用户进行更深入的攻击。”
Shavlik的Schultze说其他几个更新也需要注意。MS08-062解决Windows Internet 打印服务的问题。这个漏洞的等级是重要,因为用户必须使用管理员权限登录,攻击者才能成功的利用漏洞。但是Schultze指出,微软的新可开发索引(Exploitability Index)警告说攻击代码已经在有限制的目标攻击中发现了。微软说攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
MS08-063解决Microsoft 服务器消息块(SMB)协议中的漏洞。Schultze说虽然等级是重要,但是这个协议是用于登录系统、访问包括文件和打印服务器的合作网络的,需要系统管理员的注意。他说这个漏洞是面向来自不满情绪的员工的内部威胁。这个更新影响Microsoft Windows 2000、Windows XP、 Windows Server 2003、 Windows Vista和Windows Server 2008支持的所有版本。
微软还修复了IE的几个远程代码漏洞。在公告MS08-058中,微软说解决了五个漏洞。微软说攻击者必须让用户查看恶意Web网页才能利用这个漏洞。这个更新影响Windows 2000和Windows XP上的IE5.01和IE6 SP1。而IE7上的漏洞级别是重要。
MS08-057中修复了Microsoft Excel中的三个漏洞。这个漏洞在Excel2000 SP3中的级别是严重。在这个公告中,微软说攻击者可以通过用户打开一个恶意的Excel文件利用这个漏洞。一旦利用了漏洞,攻击者就可以完全控制受影响的系统。微软说:“攻击者然后就可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。”
微软发布更新后,赛门铁克通知了它的DeepSight Threat Management System用户,它把威胁等级从一级提升到了2级。赛门铁克说微软还发布了ActiveX的累积性安全更新,特别是阻止恶意网站打开IE中的几个攻击的更新。
赛门铁克说:“远程攻击者可以利用这些安全更新中提到的很多漏洞来执行任意代码。强烈建议用户尽快安装这些更新。”
作者:Robert Westervelt 译者:Tina Guo
