微软的安全响应中心的Bill Sisk说DNS客户端和服务器更新应该慎重配置,可以避免操作系统的崩溃。
2008年7月发布的公告包括四个新的安全公告,都是重要级别。这些公告将有助于采用合适的安全措施保护系统的能力。我这个月的专栏将专注于解决Windows域名系统(DNS)问题的MS08-037和解决微软SQL服务器问题的MS08-040。在设计部署策略的时候要特别考虑这两个公告。
这个公告解决的是影响DNS客户端和服务器的欺骗漏洞攻击。这两个漏洞都是重要级别。成功利用漏洞的黑客可以改变互联网通信的流向。
安装这个更新的时候,要记住几件事情,确保不受这些漏洞的影响。一个系统可能需要同时更新客户端和服务器。重要的是,如果必须要卸载更新,应该反向进行。也就是说,如果你先安装的客户版本更新,然后是服务器版本更新,你就需要先卸载服务器版本,然后是客户机。不遵循这个顺序可能导致操作系统功能的崩溃。详细信息请看Microsoft Knowledge Base (KB) article 823836。
这次更新还位Windows Server 2000的Windows Server 2003DNS端点设置引入可新的默认设置——动态默认插口端点范围从1025到5000改变为49152到65535。我们希望你可以查看你的环境中的防火墙设置,确保允许动态端点范围是49152到65535的服务器的流量。Windows Vista和Windows Server 2008的默认端口范围已经是49152到65535了。更多的信息,请看公告MS08-037。
这个公告解决的漏洞可以允许获得微软SQL服务器授权的黑客的访问权限得到提升。安装这个更新的时候,要记住几件事情。SQL服务器7.0 SP4需要手动安装更新。例如,你需要做的事情之一是关闭微软SQL服务器服务和SQL服务器的代理服务。详细信息请看Microsoft KB article 953743。
另外,Microsoft SQL Server 2000、 MSDE 2000和 Microsoft SQL Server 2005 等版本不适用于非激活案例。也就是说,没有启动类型的非激活安全将由安装器安装。请在KB article 953740察看详细信息。
Windows搜索中存在的漏洞可以允许执行远程代码。用户可能需要打开病保存一个特制的保存搜索文件,才会受到影响。Windows是附加在Windows XP系统中的。但是这些系统会受到这个问题的影响。这次更新还解决了CVE-2008-0951中提到的自启动功能的问题。它受到注册表键的控制不能使用右击或者双击行为。MS08-038公告中提到了在部署更新前已知的攻击厂商。
这个公告解决的是影响Outlook Web Access (OWA)客户端的权限提升的漏洞。黑客可以秘密执行用户功能,例如读取或删除email,但是不能获得访问交换服务器的权限。
这里有一些和更新计划相关的、需要记住的附加指南:Exchange Server 2007更新的累积属性和Exchange Server 2003的更新不同。Exchange Server 2007的更新是在信息包级别的累积,而Exchange Server 2003的更新是在文件级别的累积。关于区别的详细信息,请查阅KB article 937194。
补充说明
我还想说的是我们将在这个月下旬发布Windows update client的基础架构的更新。它已经有8年的标准做法了。选择了“从不检查更新”的Windows Vista用户(和选择了“关闭自动更新”的Windows XP的用户)在他们的WU设置中将收不到这次的WU更新,除非他们选择通过访问Windows update手动安装。更多信息,请查阅微软更新博客。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
GhostHook是如何绕过微软PatchGuard的?
GhostHook攻击技术可绕过微软的PatchGuard,不过微软还没有修复这一漏洞。在本文中,专家Michael Cobb解释了这种攻击的工作机制。
-
为何Windows快捷方式文件容易受到攻击?
微软Windows中的一个漏洞可使攻击者在快捷方式文件中自动执行代码,这个攻击的工作原理是什么,如何防范?
-
Switcher利用流氓DNS服务器攻击路由器
如果你可利用Android木马程序来感染本地WiFi接入点,并可利用DNS劫持攻击每台连接到该网络的设备,那何必浪费时间去攻击Android设备?
-
微软补丁日:安全公告再创新纪录
近日微软在星期二补丁日发布12个安全公告,其中6个被评为关键级别。专家指出,在今年的大多数Windows安全公告中,这次发布创下新纪录。