ITBear旗下自媒体矩阵:

微软发布新安全更新 以修补Windows远端执行漏洞

   时间:2009-03-12 11:56:56 来源:cnet编辑:星辉 发表评论无障碍通道
微软10日针对所有现行支持的Windows版本发布一项安全更新,修补可能造成攻击者以恶意影像文档,自远端操控系统的重大安全漏洞。

根据微软的公告,针对Windows 2000、XP、Vista、Server 2003和Server 2008发布的MS09-006安全更新,是修补一项影响Enhanced MetaFile(EMF)或Windows MetaFile(WMF)显示格式所制作之影像的弱点。

安全厂商Qualys首席技术官Wolfgang Kandek说:“攻击者可以发出内含恶意影响的电邮,或(引诱)你前往内有恶意影像的网站,或从别处取得影像,如超小型U盘。”

赛门铁克安全应变中心(Symantec Security Response)开发副总Alfred Huger提醒,攻击者也能将。WMF和。EMF文档伪装成其他影像文档格式,如。JPG,以蒙骗小心的使用者。

同样在10日修补的还有另两个列为“重要”的漏洞。攻击者可借此伪装成他人,进行诈骗。受影响的同样包括所有现行Windows系统。

其中一项针对Windows 2000、Server 2003和Server 2008的重要更新,补救了两个私下通报和两个已曝光的Windows DNS服务器与Windows WINS(Windows域名服务器)弱点。这些漏洞能让攻击者将网络流量重新导向恶意网站。

第二个重要更新MS09-007,是针对所有现行Windows系统。该弱点位于Windows系统的Secure Channel安全封包,攻击者可借此取得终端使用者要求授权所用的认证。微软表示,顾客只有在认证所用的公共金钥元件曾被其他某种手段取得时,才会受到影响。Kandek则表示,由于使用相关技术的公司很少,这个漏洞的风险应可降到最低。

微软尚未对上月曝光的Excel漏洞提供补救方案,该漏洞早在去年12月就出现零时差攻击程序。
免责声明:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其内容真实性、完整性不作任何保证或承诺。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群