环球科创网

微软的年终漏洞补丁包括11个补丁

更新时间:2022-01-20 15:06:52

导读 周二,T公司的微软发布了7份安全公告,修复了Windows、InternetExplorer、Windows MediaPlayer和操作系统其他部分的11个漏洞。微软证实

周二,T公司的微软发布了7份安全公告,修复了Windows、InternetExplorer、Windows MediaPlayer和操作系统其他部分的11个漏洞。微软证实其中两个漏洞目前正被攻击者利用。

在7次更新中,有3次被评为关键级别——,微软使用的最高排名为——,其他4次被标记为重要,这是该公司四步评分系统中第二高的类别。

一对安全专家周二表示,这三个关键公告将修复DirectX的七个不同缺陷(视窗媒体格式运行时使用DirectX(视窗媒体播放器和互联网浏览器))。nCircle Inc .安全运营主管Andrew Storms表示:“这些是最严重的客户端漏洞。”显然,攻击者已经从发送恶意软件转向驱动攻击,”Storms补充道。

Qualys Inc .漏洞实验室经理阿莫尔萨尔沃特(Amol Sarwate)在选择patch作为第一管理层时呼应了Storms的观点,并给出了自己的推理。“标记为关键(包括漏洞)的三个公告是我们看到的攻击者用来攻击普通桌面用户的类型,而不是试图攻击服务器。

然而,萨尔沃特在确定周二要修复的最危险漏洞时更加具体:他建议首先部署解决IE6和IE7中四个漏洞的公告MS07-069,因为其中一个漏洞已经在现场被利用。Sarwate说:“DHTML零日对维修极其重要。

三个关键更新——MS07-064、MS07-068和MS07-069——分别在DirectX、Windows Media Format Runtime以及IE6和IE7中注入漏洞。这些更新涵盖的七个漏洞中有六个被认为是Windows Vista的关键,微软一直声称这是最安全的。

T的micros(T的微软)表示,MS07-064可以消除DirectX中的一对bug,处理多种流媒体视频文件格式。黑客可以通过欺骗用户查看被操纵的流媒体来利用这些漏洞。

“这一点非常重要,因为许多应用程序——和Windows ——都使用DirectX来提供丰富的内容,”Storms指出。wav文件,avi文件和SAMI(同步可访问媒体交换)文件非常受欢迎,被大量网站使用。

他说,MS07-068是“几乎精确的重复”,因为它还涉及文件格式解析错误。当运行Windows媒体格式时,Windows媒体播放器的一部分和用于在Windows其他部分显示内容的其他组件不能正确处理高级系统格式(。as f)文件,微软专有的流媒体文件格式。

IE6/IE7更新,MS07-069,修复了四个缺陷,这些缺陷对于Windows2000、XP和Vista来说是必不可少的,但对于Windows Server2003来说是适度的。其中三个是浏览器内存损坏错误,第四个是IE的页面渲染,包括动态HTML代码。据微软称,使用DHTML的漏洞已经被发现,使得漏洞“零天”。

周二的第二次零日封锁由MS07-067处理,该公司为参与袭击一个多月的Macrovision Inc .驱动程序提供了更新。尽管Macrovision在几周前发布了Windows XP和Server2003的替代驱动程序,但微软并没有将驱动程序的修复包括在11月的补丁中,因为它需要更多的时间来准备和测试更新。

在周二的补丁中,有两个公告——MS07-063和MS07-066——只影响Windows Vista。这两个更新都被标记为重要而非关键,尽管微软承认它们可能导致远程代码执行。

“(这些)是相当讨厌的bug,但是有足够的缓解因素可以把它们从顶端击倒,”Storms说。他和Sarwate都指出,攻击者必须拥有有效的登录凭据并在本地登录才能利用MS07-066修复的错误,而另一个Vista漏洞的影响是有限的,因为默认情况下不会打开服务器消息块版本2或SMBv2的受影响部分。

但萨巴特表示,尽管微软自8月以来发布了太多补丁,但至少有一个补丁丢失了。“WPAD问题还没有解决,”他在谈到微软八天前确认的网络代理自动发现服务器的缺陷时说。

这七个更新可以通过微软的更新和窗口更新服务和窗口服务器更新服务(WSUS)下载和安装。

免责声明:本文由用户上传,如有侵权请联系删除!