本周二，微軟針對三個安全漏洞發(fā)布了補丁，但是不包括目前正被Cyber攻擊所利用的Word 2000漏洞。

作為其每月補丁周期的一部分，微軟針對Office和Windows用戶發(fā)布了相應更新以修復三個安全漏洞，這個數(shù)目比以往月份大為減少了。軟件開發(fā)師把Office的問題定級為最高級的“危急”，而Windows問題的嚴重性級別則稍低。

漏洞管理軟件商Qualys的研究主管Amol Sarwate說，“在我們看來，未發(fā)布的比已發(fā)布的更重要”，他說，“我們首先注意到的就是針對微軟Word漏洞的補丁沒有發(fā)布，他們（微軟公司）沒有足夠的時間來研制補丁”。

微軟上周發(fā)布警報稱，有攻擊者利用先前未被掌握的Word 2000安全漏洞進行Cyber攻擊。這些攻擊都來源于特制的Word文件，攻擊者利用電子郵件附件或其他手段把這種文件傳遞給攻擊目標。微軟曾表示他們正在研制補丁，但在9月6日發(fā)布的一份安全報告中，它并未給出發(fā)布補丁的時間表。

這個仍待處理的Word 2000漏洞與微軟周二所處理的Office漏洞極其類似。根據(jù)微軟發(fā)布的MS06-054安全公報，該Office漏洞存在于Office 2000、Office XP和Office 2003的Microsoft Publisher軟件中。攻擊者可以利用這個漏洞， 特制一個惡意的Publisher文件并誘使用戶打開（如嵌入在某個網(wǎng)頁上或通過電子郵件發(fā)送等）以進行攻擊。

微軟稱，“攻擊者一旦成功利用該漏洞，將取得對受感染系統(tǒng)的完全控制權”，“因此我們建議用戶盡快安裝升級補丁”。

Publisher是微軟推出的桌面出版應用軟件。軟件開發(fā)師建議，所有Office用戶不管是否安裝了Publisher軟件，都要安裝該補丁，因為其他的Office軟件也要使用一些相同的受感染文件。

微軟稱，本周二補丁所解決的兩個Windows漏洞中，其中一個可允許攻擊者遠程控制受感染電腦，另一個將導致用戶信息泄露。

根據(jù)微軟發(fā)布的MS06-052安全公報，Windows XP系統(tǒng)中的一個數(shù)據(jù)傳遞協(xié)議存在漏洞，攻擊者可利用該漏洞，發(fā)送一個特制的數(shù)據(jù)包來劫持用戶系統(tǒng)。但是微軟同時表示，該實際通用組播協(xié)議（PGM協(xié)議）是微軟3.0版信息隊列工具的一部分，它在默認狀態(tài)下是關閉的。

據(jù)微軟MS06-053安全公報稱，前述信息泄露缺陷是由于微軟的索引服務中存在一個跨網(wǎng)站腳本漏洞（CSS）引起的。微軟稱，攻擊者可利用該漏洞在受感染電腦上運行腳本代碼，并進而進行欺騙、泄露用戶信息，或在某個特定網(wǎng)頁上進行用戶可以進行的任何操作。

這些補丁可在網(wǎng)上下載并將通過微軟的自動更新服務推出。關于仍未發(fā)布補丁的Word漏洞，Qualys建議Windows用戶安裝多層次的安全軟件并注意在打開電子郵件的附件時務必萬分謹慎。

標簽： 安全 代碼 電子郵件 腳本 漏洞 網(wǎng)站 問題 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。