CTOCIO IT专家网

天极传媒 比特网 | 天极网 | IT专家网 | IT商网 | 52PK游戏网 | 手机天极 | IT分众 |
IT专家网搜索

网络安全,安全,网络安全设备,信息安全产品,网络安全新闻,信息安全市场分析,黑客攻防,防黑反黑技巧,黑客,网络安全技术,网络安全方案,病毒播报,最新病毒库,攻防技巧,入侵渗透,新闻,思科,Juniper,天融信,瑞星,金山,江民,卡巴斯基,赛门铁克, 趋势,绿盟科技,联想网御,MCAFEE,安氏,冰峰网络,网络入侵,木马,病毒,病毒分析,木马分析,样本分析,木马样本分析,病毒样本分析,杀毒软件

您现在的位置: IT专家网 > 安全子站 > 新闻

微软最新补丁修复Windows、IE等漏洞

作者: Bill Brenner,  出处:TechTarget, 责任编辑: 吕烨, 
2007-08-15 11:35
  微软星期二发布了9个安全补丁,修复IE浏览器、Excel和Windows操作系统中其它程序中的一些安全漏洞……

  IT专家网独家】微软星期二发布了9个安全补丁,修复IE浏览器、Excel和Windows操作系统中其它程序中的一些安全漏洞。微软警告称,攻击者能够利用最严重的安全漏洞劫持目标计算机和执行恶意代码。

  6个安全补丁修复了严重的安全漏洞。微软把“严重”的安全漏洞解释为攻击者能够利用这个安全漏洞完全控制受影响的系统,以便安装程序、查看、修改或者删除数据或者创建新的账户。微软本月发布的其它补丁被列为“重要”等级。

  位于加州红杉海岸的安全公司Qualys的安全漏洞研究经理Amol Sarwate说,IT管理员最紧迫的事情是使用MS07-046补丁。这个补丁修复了Windows图形渲染引擎处理特殊图像方式中的一个安全漏洞。

  微软称,攻击者能够制作一个特殊的图像文件利用这个安全漏洞。如果用户打开电子邮件附件中的这个特别制作的文件,攻击者就能够利用这个安全漏洞远程执行任意代码。成功的黑客能够完全控制受影响的计算机。除了Windows 2003 Server SP2和Windows Vista之外,微软提供技术支持的所有版本的Windows操作系统都受这个安全漏洞的影响。

  Sarwate说,这个安全漏洞影响许多Windows图形库,因此,这个安全漏洞确实应该排在榜首。他补充说,IT部门还应该尽快修复IE浏览器和Excel软件中的安全漏洞,因为这些应用的程序的使用非常广泛。

  Sarwate说,本月的安全更新反映了向以网络为中心的安全漏洞持续发展的趋势,在图像文件、媒体播放器和浏览器中发现了更多的安全漏洞。McAfee Avert Labs的安全研究和通讯经理Dave Marcus也赞同他的意见。

  Marcus在电子邮件声明中称,微软补丁修复的许多安全漏洞都能够被利用,如果用户访问一个恶意网站的话。微软的补丁表明,恶意软件作者正在寻求把浏览器作为一种攻击的手段,从而增强了保持安全浏览习惯的需要。

  除了MS07-046之外,“严重”的安全补丁还有:

  MS07-042,这个补丁修复了一个攻击者可能用来引诱IE用户访问一个特别制作的恶意网页的漏洞。通过攻击微软的XML核心服务能够利用这个安全漏洞。这个安全漏洞影响微软提供技术支持的所有版本的Windows 2000、 Windows XP、Windows Vista、Microsoft Office 2003和2007微软Office系统等软件。

  MS07-043,这个补丁修复对象连接嵌入(OLE)中的一个安全漏洞。攻击者能够利用这个安全漏洞在目标计算机上运行恶意代码。这个安全漏洞影响微软提供技术支持的所有版本的Windows 2000、Windows XP、微软Office 2004 for Mac和Visual Basic 6。微软在安全公告中称,这个安全更新通过在OLE自动程序中增加了一个检查内存的请求解决了这个安全漏洞。

  MS07-044,这个补丁修复了Excel软件中的安全漏洞。微软称,如果用户打开一个特殊制作的Excel文件,攻击者就能够利用这个安全漏洞执行恶意代码。这个补丁对于拥有技术支持版本的Office 2000来说是修复一个严重的安全漏洞。对于拥有技术支持的Office XP、 Office 2003、Office 2004 for Mac和Excel Viewer 2003等软件来说,这个补丁修复的是重要等级的安全漏洞。微软通过修改应用程序处理特殊制作的Excel文件的方式解决了这个安全漏洞。

  MS07-045,是IE浏览器的累积补丁,修复了当用户在浏览器中观看一个特殊制作的网页时攻击者可能用来执行恶意代码的安全漏洞。微软称,这个安全补丁通过设置关闭ActiveX控件修复了两个安全漏洞,并且通过修改IE浏览器处理CSS文件中某些字符串的方式修复了第三个安全漏洞。

  MS07-050,这个补丁修复了矢量可标记语言(VML)在Windows中执行过程中的一个安全漏洞。微软称,如果用户使用IE浏览器查看一个特殊制作的网页文件,这个安全漏洞就能够被用来执行恶意代码。这个安全漏洞影响到拥有技术支持的IE 5.01、IE 6和IE 7。

  “重要”等级的安全补丁是:

  MS07-047,这个补丁修复了Windows媒体播放器中的二个安全漏洞。微软称,如果用户在Windows媒体播放器中查看特殊制作的文件,这些安全漏洞就能够被用来执行恶意代码。

  MS07-048,这个补丁修复了若干Windows Gadgets安全漏洞。微软称,如果用户在“Feed Headlines Gadget”中订阅一个恶意的RSS内容传输,在“Contacts Gadget”中增加一个恶意联系人或者点击“Weather Gadget”中的一个恶意链接,攻击者就能够在用户计算机上运行代码。

  MS07-049,补丁修复了微软虚拟机和微软虚拟服务器中的一个安全漏洞。这个安全漏洞能够让客户操作系统用户在主机或者另一个客户操作系统上运行代码。微软指出,只有获得管理员批准的客户操作系统的用户才能够利用这个安全漏洞。这个补丁影响到所有拥有技术支持的微软Virtual PC 2004、Virtual Server 2005、Virtual Server 2005 R2、Virtual PC for Mac Version 6.1和Virtual PC for Mac Version 7。

  此文章中文版权归TechTarget和天极公司所共有,任何第三方不得转载。

  查看本文国际来源>>

网友评论

笔名 
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。    IT专家网友拥有管理笔名和留言的一切权利。

相关文章

最新文章

  • 周排行榜
  • 月排行榜

邮件订阅


专家答疑

白皮书

    • 独家奉献:Oracle Advanced Security白皮书(上)评论
      在如今的全球商业环境下,公司必将面临很多安全和合规方面的挑战。要想避免这些安全风险必然需要设计透明的安全解决方案,Oracle Advanced Security提供了透明的基于标准的安全,能够保护网络、磁盘或者备份媒介上的数据。
    • 解析如何实现自动化的IT安全合规管理评论
      能够解决企业IT、审计和运作团队共同问题的方法一直是企业IT管理者所迫切希望的,自动化的企业合规管理将会及时的发现并掌控企业实际存在的各种问题。
    • 视频讲解:MS Windows系统安全评论
      本文将由7all为IT专家网用户讲解MS Windows操作系统。
    • 浅谈逆向工程在网络安全研究中的运用评论
      从某种程度上来说,计算机软件的逆向工程技术主要过程为分析计算机程序,在分析计算机程序的过程中,逐渐建立起高于源代码级别的更抽象层次的程序运行过程。

Webcast

BBS

该文章的读者还阅读了

Whatis

天极服务 | 关于我们 | 网站律师 | 加入我们 | 联系我们 | 广告业务 | 友情链接 | 我要挑错
All Rights Reserved, Copyright 2004-2008, Ctocio.com.cn
渝ICP证B2-20030003号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i