微软修复严重零日漏洞和Outlook错误

日期: 2010-07-13 作者:Robert Westervelt翻译:曾芸芸 来源:TechTarget中国 英文

本周二,微软发布了5个安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心(正在受到攻击者攻击)中的一个严重漏洞。   MS10-042解决了严重的帮助和支持中心漏洞(6月5日由谷歌工程师Tavis Ormandy披露)。自披露以来,恶意攻击就企图以该漏洞为目标。该远程代码执行漏洞影响Windows XP和Windows Server 2003用户。

微软表示,该组件没有正确地验证恶意网址,使攻击者能在受害者访问恶意网站或点击电子邮件中的恶意链接之后,控制受害者的计算机。   另外两个公告也很严重,漏洞专家表示,应高度重视解决Microsoft Office Outlook漏洞的……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

本周二,微软发布了5个安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心(正在受到攻击者攻击)中的一个严重漏洞。

  MS10-042解决了严重的帮助和支持中心漏洞(6月5日由谷歌工程师Tavis Ormandy披露)。自披露以来,恶意攻击就企图以该漏洞为目标。该远程代码执行漏洞影响Windows XP和Windows Server 2003用户。微软表示,该组件没有正确地验证恶意网址,使攻击者能在受害者访问恶意网站或点击电子邮件中的恶意链接之后,控制受害者的计算机。

  另外两个公告也很严重,漏洞专家表示,应高度重视解决Microsoft Office Outlook漏洞的公告。Qualys公司漏洞研究主任Richie Lai说,微软将MS10-045公告定为“重要”,因为它没有自动攻击媒介,但该漏洞可能使可执行文件看起来像良性附件。Lai说,攻击者试图在大规模的垃圾邮件攻击中利用该漏洞,这并不为奇。

  Lai说,“该漏洞破坏了Microsoft Outlook中很多内置的附件周围的安全保护。它属于一种社会工程攻击;只需双击该图标,就可以轻松执行该exe。”

  微软还修复了Windows Canonical Display Driver中旧的零日漏洞。MS10-043,对于 Windows 7的基于x64的版本,此安全更新的等级为“严重”;对于 Windows Server 2008 R2,此安全更新的等级为“重要”。该修复通过纠正 Canonical Display Driver 分析从用户模式复制到内核模式的信息的方式来解决漏洞。微软表示代码执行的可能性不大,因为Windows 7具有随机存储的安全功能。如果攻击者成功利用该漏洞,可能会导致受影响的系统停止响应和自动重启。

  此外,微软处理了在Microsoft Office Access(微软Office套件中的数据库管理系统)中的严重漏洞。MS10-044修复了Microsoft Office Access的ActiveX控件中的两个漏洞。攻击者可以通过引诱用户打开一个恶意Office文件或浏览一个以ActiveX控件为目标的网页,来远程执行代码。这些漏洞影响微软Office 2003和Office 2007。

  Windows XP SP2的支持结束

  7月的安全公告是对运行微软的Windows 2000和Windows XP SP2平台的用户的最后更新支持。Qualys的首席技术官Wolfgang Kandek说,他们公司进行的一项分析表明还有许多企业仍然在运行Windows XP SP2。Kandek表示,该平台很稳定,但仍然有漏洞——自2009年1月以来每月至少有一个漏洞——如果用户决定继续使用没有支持的平台,这将对用户构成更大的威胁。

  Kandek说,对企业来说,最简单最便宜的做法是升级到Windows XP SP3。

相关推荐