作为微软2011年9月补丁星期二,其发布了5个安全公告,修复了Windows和Office中的15个漏洞。 此外,微软在周二还发布了更新的安全报告,在其Windows不信任证书存储(Windows Untrusted Certificate Store)中增加了六个DigiNotar根证书。总部设在荷兰的证书颁发机构DigiNotar,自从宣布其CA系统被攻击者攻击后,就一直处在余震中。 补丁专家将9月标记为系统管理员负担较轻的月份,因为没有安全公告被定级为“严重(危急)”,这五个安全公告都是“重要”的级别。
这次更新修复了微软Office 2010,Microsoft Excel,微软……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作为微软2011年9月补丁星期二,其发布了5个安全公告,修复了Windows和Office中的15个漏洞。
此外,微软在周二还发布了更新的安全报告,在其Windows不信任证书存储(Windows Untrusted Certificate Store)中增加了六个DigiNotar根证书。总部设在荷兰的证书颁发机构DigiNotar,自从宣布其CA系统被攻击者攻击后,就一直处在余震中。
补丁专家将9月标记为系统管理员负担较轻的月份,因为没有安全公告被定级为“严重(危急)”,这五个安全公告都是“重要”的级别。这次更新修复了微软Office 2010,Microsoft Excel,微软Office Groove2007和SharePoint Workspace 2010。
尽管这是一个可以放慢脚步的月份,但系统管理员应该给予MS11-072更高的优先级,总部设在加州的漏洞管理厂商Qualys公司的漏洞实验室经理Amol Sarwate这样表示道。该补丁修复了Microsoft Excel中可能允许远程代码执行的漏洞。
“一个攻击者可以利用该漏洞执行任意代码并控制系统,”Sarwate说,“要是我的话,就会将这个安全公告(补丁)定为‘严重’级别。”
然而,微软将MS11-072定为“重要”级别,因为事实上,在允许用户打开一个Excel文件前,系统会提示用户。VMware公司的研究和开发经理Jason Miller认为,一个人很难受害于使用该漏洞进行的攻击。Windows提示说明了文件来自外部,攻击仍是技术上的危险,他补充道。
只有MS11-070这一个补丁需要进行重启,它修复了Windows Internet Name Service(Windows互联网名称服务)中的漏洞。如果没有安装该补丁的话,微软表示,它可能会允许提高权限。不过,攻击者必须具有有效的登录凭据并能够本地登录,才能利用该漏洞。
其余四个公告(补丁),可能需要重启。MS11-071,MS11-072和MS11-073解决了Windows和Office中可能允许远程代码执行的漏洞。
VMware的Miller表示,他对于MS11-074感到惊讶,该补丁修复了Windows SharePoint Services中的五个漏洞,但却只被定级为“重要”。它的更新非常复杂,因为在SharePoint内连接了许多不同的产品,Miller说道。如果用户点击指定的URL或访问一个恶意网站,这个漏洞可能允许提高权限。
补丁管理专家说,微软上周微软发布的概述微软安全公告的草案文本显然是一个错误,但他们没有看到任何危险性。为了反向工程创建漏洞,攻击者需要补丁。
“我们不认为这将任何用户置于任何安全隐患中,”Qualys公司的Sarwate说道,“如果微软在草案中发布了实际的补丁,那么攻击者就可以寻找漏洞并试图攻击它,但那只是文本的安全公告。”
除了微软,Adobe系统公司也发布了它的季度安全更新,修复了Adobe Reader和Acrobat中的十多个漏洞。如果不更新这些补丁,漏洞可能致使应用程序崩溃,且让攻击者可以控制受到影响的系统。
DigiNotar证书列入黑名单
微软已将另外六个DigiNotar根证书列入黑名单,使得DigiNotar根证书列入黑名单的数量增加到八个。新加入黑名单的证书是由Entrust和GTE跨签署的。除了微软,Adobe公司,苹果,谷歌和Mozilla都将荷兰认证机构授予的证书列入黑名单。
相关推荐
-
亚信安全WannaCry媒体通报会:揭最新勒索软件UIWIX
5月12日在全球范围内爆发的WannaCry勒索蠕虫病毒可谓十年一遇,其引发的网络地震到目前为止尚未平息。在此重要节点上,亚信安全于5月17日下午在京召开媒体通报会,揭最新截获勒索软件UIWIX。
-
浏览器漏洞及Office漏洞主导“补丁日”
上个月微软补丁星期二的公告数量有所减少,而2016年8月补丁日继续这一趋势,总共只有9个公告,其中5个被评为严重……
-
Fortinet实验室提醒用户注意Office高危漏洞
在本月的补丁日,微软修复了3个Office漏洞MS16-004。其中一个漏洞(CVE-2016-0010)由Fortinet FortiGuard实验室的零日研究团队发现。
-
微软修补Duqu木马幽灵代码(一)
本月微软发布了一个综合的更新文件来修补与Duqu恶意软件有关的字体解析代码漏洞,解决了在Office产品、Windows系统和.NET框架中的一些严重缺陷。