ssvmw
中級會員
 
積分 1117
發文 107
註冊 2006-7-10
狀態 離線
|
#1 〔分享〕微软八月公告修正23个缺陷 包括11个已被曝光缺陷
微软八月公告修正23个缺陷 包括11个已被曝光缺陷
8月9日国际报道 本周二,微软公司发布了12款安全补丁软件,其中9款的评级为危急。这些补丁软件修正了20个Windows缺陷和3个Office缺陷。
包括PowerPoint中的一个缺陷在内的数个缺陷已经被公开曝光,而且被黑客用来发动攻击。但是,大多数修正的缺陷还没有被公开披露,它们是由微软自己发现的。
McAfee旗下Avert Labs的高级经理蒙蒂在一份声明中说,今天,微软修正了23个缺陷,这也是自它按月发布补丁软件以来最多的一次。在微软发布补丁软件前,已经有11个缺陷被曝光。
Windows中的一个缺陷已经被黑客用来发动攻击。微软在MS06-040安全公告中说,这一问题存在于用来支持文件共享和打印机共享等网络功能的一项Windows服务中。微软在安全公告中警告说,成功地利用该缺陷的黑客能够完全获得有缺陷系统的控制权,我们建议用户立即安装该补丁软件。
在微软本月修正的缺陷中,另一个无需用户参与就能够被成功利用的缺陷存在于Windows Domain Name System(DNS)客户端中,但是,黑客必须与目标对象位于同一个子网上,或诱惑用户向恶意服务器发送DNS请求。
8月份的补丁软件修正的大多数缺陷可以被用在通过Web或电子邮件发动的攻击中。它们中包括IE、Outlook Express,以及其他Windows和Office组件中的安全漏洞。例如,MS06-042安全公告中的补丁软件修正了8个IE缺陷。不过要想由于这些缺陷受到攻击,用户必须被诱惑访问一个恶意网站,攻击才能成功。
|
|
