微软修复关键服务器漏洞 同时修改指数

日期: 2011-05-10 作者:Ryan Cloutier翻译:Ping 来源:TechTarget中国 英文

微软本周发布两个公告,其中一个为‘危急’,修复了影响其服务器线的一个严重漏洞。此外,微软还发布了已修改的可利用系数(Exploitability Index),考虑将其用于最新版本的软件中。   微软发布的“危急”公告,修复了影响Windows server 2008和2003的一个漏洞。此更新修复了Windows网间网命名系统(一个用于NetBIOS的DNS服务,是一个局域网的API,缩写为WINS)中一个秘密报告的漏洞。

如果用户在一个WINS系统上接收了一个特制的恶意软件文件,那么该漏洞允许攻击者远程执行代码。只有那些安全了WINS组建的用户会受到这种问题的影响。   微软发布的另一个公告……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

微软本周发布两个公告,其中一个为‘危急’,修复了影响其服务器线的一个严重漏洞。此外,微软还发布了已修改的可利用系数(Exploitability Index),考虑将其用于最新版本的软件中。

  微软发布的“危急”公告,修复了影响Windows server 2008和2003的一个漏洞。此更新修复了Windows网间网命名系统(一个用于NetBIOS的DNS服务,是一个局域网的API,缩写为WINS)中一个秘密报告的漏洞。如果用户在一个WINS系统上接收了一个特制的恶意软件文件,那么该漏洞允许攻击者远程执行代码。只有那些安全了WINS组建的用户会受到这种问题的影响。

  微软发布的另一个公告为“重要”级别,修复了微软PowerPoint中的两个漏洞。这两个漏洞,一个为内存损坏错误,一个为缓冲溢出漏洞,如果用户打开了一个恶意的PowerPoint文件,就允许远程执行代码。此更新对微软PowerPoint 2002,2003,2007以及针对Mac平台的微软Office 2004和2008用户有影响。

  Qualys公司漏洞研究实验室的经理Amol Sarwate认为,评级较轻的PowerPoint漏洞可能比WINS漏洞更危险,因为WINS是默认部署的。

  Shavlik科技公司的数据小组经理Jason Miller不太重视PowerPoint漏洞。他表示,那些经常使用PowerPoint的企业,应该多关注并尽快实施补丁。“总得来说,PowerPoint演示文稿的使用没有Word文档或Excel表格那么多”Miller补充道。

  修改的可利用系数

  微软对其可利用系数正采用一种新的方法,一个漏洞的指数数值表示了开发代码出现的可能性。改变指数旨在帮助IT管理员安排好补丁实施的优先级。

  在微软MSRC博客中,高级安全程序经理Maarten Van Horenbeeck写道,“每个漏洞的评定都是基于MSRC工程团队以及密切合作的重要伙伴的彻底审查。”

  更改后的指数将包括两个指标来评价每个漏洞,可为最新的平台和旧版本的软件打分定级。Qualys公司的Sarwate表示,“这使得对用户系统的描述更加准确。”

  改变后的可利用系数还将拒绝服务攻击(denial-of-service,DoS)带来的风险考虑在内,拒绝服务攻击会导致系统停止响应或崩溃。该指数将表明一个DoS攻击是否是“永久”的,是否会使一个程序或操作系统崩溃,以及是否在攻击中无法响应。

相关推荐