微软修复Medie Player和图像处理漏洞

日期: 2008-09-09 作者:Robert Westervelt翻译:Tina Guo 来源:TechTarget中国 英文

微软周二发布了严重更新,解决Graphics Device Interface (GDI+)多客户端远程代码执行漏洞,这个漏洞可以影响多系统和第三方应用。


  微软说GDI+引擎中的多个漏洞可以被黑客用于使用多种媒体文件类型,包括Vector Markup Language (VML)、Windows Metafile (WMF)、Enhanced Metafile (EMF)、.gif和bitmap (BMP)。在MS08-052中,微软警告说如果第三方应用也支持GDI+,他们也会受到这个漏洞的影响。GDI漏洞影响Microsoft Windows、 Internet Explorer、.NET Framework、Office、SQL Server、Visual Studio。


  补丁专家说IT管理员可能不容易发现并修复GDI漏洞。Shavlik Technologies LLC的首席技术官Eric Schultze说,很难说是不是所有的GDI+的问题都得到了解决。他说,在有些情况中,管理员可能需要配置多达七个补丁。


  Schultze说:“它是如此的广泛,我认为微软(的工具)不能辨认并修复所有这些不同的问题,所以有一些需要手动处理。”


  Schultze说这个漏洞应该是第一个要关注的,因为举例来说,黑客很容易就可以创建一个恶意的Web banner,影响大量的用户。Schultze说,这个漏洞是在补丁发布前,由五个不同的团体报告的,标志着利用这个漏洞可能导致数据泄露。


  补丁发布后,赛门铁克把它的ThreatCon提到了Level 2,并建议用户立即配置补丁。赛门铁克说GDI+漏洞非常重要,需要尽快配置。


  Symantec Security Response的高级研究经理Ben Greenbaum说:“黑客经常利用像这样的漏洞获取端点系统的访问权,进行大型欺诈活动。这些漏洞中至少有一个和我们之前见过的非常相像,所以黑客可能可以使用从上一次攻击中的到的原来的代码或者很少的采用知识,作为创建一个新的恶意代码的起点。”


  微软还修复了Windows Media Encoder 9中的ActiveX控件中的远程执行漏洞。MS08-053修复的漏洞可以被黑客用于欺骗用户查看恶意网站。微软说,这个漏洞影响SQL Sever和Windows,因为Windows Media Encorder 9在这两者上面都可以安装。


  MS08-054解决Windows Media Player 11中的漏洞,这个漏洞可以被黑客远程用于获取重要文件的访问权。这个漏洞位于实时流式协议中,可以被用于欺骗用户打开Windows Media Server中特制的音频文件。Windows Media Server的早期的版本不会受到影响。


  MS08-055解决Microsoft OneNote中的漏洞,Microsoft OneNote是一个记事和信息管理项目。这个漏洞可以被黑客远程利用。微软说黑客必须欺骗用户点击电子邮件中的恶意链接。这个更新影响Microsoft Office的所有版本。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐