據2月13日國外消息報道,本周二微軟發布了11個安全補丁,用于解決17個潛在漏洞。其中6個安全補丁被設置為“危急”級別,5個被設置為“重要”級別。
據介紹,微軟發布的11個安全補丁所涉及的軟件,包括WebDAV Mini-Redirector、Object Linking and Embedding (OLE) Automation、Word、IE瀏覽器、Microsoft Office Publisher以及Office。其中OLE和Word所存在的漏洞對使用微軟Windows操作系統和蘋果Mac操作系統的客戶都會產生影響。所涉及的重要部件包括Active Directory/Active Directory應用程序模式、TCP/IP、Internet信息服務(IIS)和Microsoft Works File Converter。同時,微軟并未發布先前預報過的用于彌補JScript腳本語言中存在的漏洞的補丁。
對此,據塞門鐵克資深分析師本·格林鮑姆(Ben Greenbaum)分析認為,微軟于周二大規模發布補丁表明現在網絡襲擊者越來越多地利用被信任網站來發布惡代碼和軟件。他說:“這些處于危急級別的漏洞都需要與用戶進行交流來得以利用,而黑客可以先襲擊被信任網站,然后通過該網站與用戶進行交流。隨著普通用戶和企業已越來越關注安全危險,黑客開始利用別的方法來發布惡意代碼和軟件,其中就包括利用可信任網站、通過郵件附件或者郵件中的鏈接。”
據Shavlik Technologies的首席技術官埃里克·舒爾茨(Eric Schultze)稱,11個安全補丁中有7個是客戶端存在的漏洞。以往,如果我打開一個含有惡意代碼的文件或者訪問一個含有惡意代碼的網站,那么我就會受到攻擊。但現在,即使我是一名黑客,我也不會采用這種方法,因為我不得不等待別人來訪問我的網站或者打開我的文檔。MS08-005和MS08-006號安全補丁用于微軟的IIS網絡服務器,這兩個漏洞合起來所構成的威脅要比微軟所說大得多;微軟將其定級為重要級別,但我要把它定為危急級別。因為黑客可以利用這兩個漏洞侵入網絡服務器系統,然后將其完全控制。
據Lumension安全公司負責解決方案與戰略的主任唐·萊瑟姆(Don Leatham)表示,應當對IE補丁予以重視。他說:“我們鼓勵所有員工立即安裝MS08-010號補丁。這個漏洞存在于IE6和IE7,而很多公司所用的瀏覽器正是這兩種。”而Qualys安全公司的業務賬單管理主任喬納森·比特爾(Jonathan Bitle)說:“如此短的時間內發布這么多安全補丁確實令人驚訝。上個月之后人們才得到了喘息的機會。然而,這一次安全補丁的大規模發布再次證明,所有公司在安全方面一刻也不能休息。”確實,任何一個補丁的缺漏都會使更新至最新版本的系統處于危險之中。
(第三媒體 2008-02-14)