微软发布DNS和SQL Server更新

日期: 2008-07-08 作者:Robert Westervelt翻译:Tina Guo 来源:TechTarget中国 英文

微软周二发布了四个安全公告,修复SQL Server和Windows中的9个漏洞。这些漏洞将会提升获得授权的黑客的访问权限,或者允许执行远程代码。


  微软还发布了Windows更新客户机的基础建构的更新。它可以改良扫描性能、减少用于检查是否有新的更新的时间。八年来,这种更新每年都有一次。


  微软把这些漏洞都定位为“重要”。公告MS08-040修复了SQL Server中的四个漏洞,解决了提升获得授权的黑客的访问权限的问题。微软称,漏洞之一可以允许黑客运行代码并完全控制受到影响的系统。这个更新需要在SQL Server 7.0 Service Pack 4上手动安装。


  微软也是修复DNS客户端和DNS服务器中欺骗攻击漏洞的厂商之一。欺骗攻击漏洞可以允许黑客改变互联网流量的方向,并盗取敏感信息。微软称,安全公告MS08-037应该要认真地执行,就可以避免Windows的崩溃。这次更新为Windows Server 2000 and Windows Server 2003的DNS端口设置引入了新的默认设置。


  Shavlik Technologies LLC的安全总架构师Eric Schultze说这次更新的配置对IT管理员来说相对比较简单。Qualys的漏洞研究实验室的经理Amol Sarwate表示赞同。他说如果使用了标准的最佳实践,这次更新就可以称为相关的常规程序。


  微软Windows Search中为时已久零日漏洞是在安全公告MS08-038中解决的。这个漏洞影响Windows Vista的搜索功能。这个漏洞如果被成功的利用,它就可以允许黑客远程在系统上执行代码,然后安全程序。黑客就可以查看、改变或者删除数据,甚至可以创建新的完全用户权限。这是自启动中的问题,只有在黑客插入一个包含恶意文件的CD-ROM或USB设备时候可以利用这个漏洞。


  Sarwate说利用这个漏洞的信息在三月就可以获得了。Schultze说微软仍然没有详细解释这个漏洞来完全理解真正的攻击携带者。


  公告MS08-039解决了Outlook Web Access (OWA)客户端的一个漏洞。这个漏洞可以允许黑客获得访问用户Email的权限。微软称,黑客如果成功的利用了这个漏洞,它就可以利用OWA session中的脚本,读取或删除Emai。


  在说到OWA漏洞时,Schultze说:“虽然它是一个代码执行漏洞,它依然被评定为重要。我本应该给微软打电话说它的严重性是危急,但是攻击的可能性很低。”


  这个月的补丁中缺少的一个补丁更新是活跃的攻击Microsoft Access的Snapshot Viewer ActiveX control的零日漏洞。Snapshot Viewer被用于查看Microsoft Access说有版本中产生的数据库报告快照。微软称,这个漏洞允许黑客获得系统的用户权限。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐