北京時(shí)間8月13日，據(jù)國(guó)外媒體報(bào)道，微軟于周二發(fā)布了本月的安全補(bǔ)丁，共計(jì)11個(gè)補(bǔ)丁，用于封堵26個(gè)漏洞。

盡管這一數(shù)字較微軟上周的預(yù)計(jì)略少，但McAfee安全研究員卡蒂克拉曼（Karthik Raman）仍將此稱為“補(bǔ)丁數(shù)量可觀的星期二”。Shavlik的安全數(shù)據(jù)團(tuán)隊(duì)負(fù)責(zé)人簡(jiǎn)森米勒（Jason Miller）則表示：“對(duì)于很多企業(yè)來(lái)說(shuō)，這又是忙碌的一個(gè)月。”在這11個(gè)安全補(bǔ)丁當(dāng)中，有6個(gè)被定位為“危急”（critical）級(jí)別，5個(gè)定位為“重要”（important）級(jí)別。如果以安全補(bǔ)丁所修復(fù)的漏洞數(shù)量來(lái)計(jì)，26個(gè)漏洞當(dāng)中有17個(gè)可稱為“危急”，這也是自2006年8月以來(lái)“危急”級(jí)別漏洞最多的一次。

MS08-041公告（危急）修復(fù)Microsoft Access（Office 2003及更高版本）的Snapshot Viewer當(dāng)中ActiveX控件存在的一個(gè)的漏洞。MS08-042公告（重要）修復(fù)微軟Word 2002和2003當(dāng)中存在的漏洞。McAfee表示，MS08-041公告和MS08-042公告均被黑客攻擊者頻繁利用。

MS08-043公告（Excel 2000用戶為“危急”級(jí)別，更高版本的Excel用戶為“重要”級(jí)別）修復(fù)微軟Excel當(dāng)中存在的漏洞。MS08-045公告（危急）修復(fù)微軟IE瀏覽器中存在的6個(gè)漏洞。MS08-046公告（危急）修復(fù)微軟Windows 2000、Windows XP和Windows Server 2003系統(tǒng)中存在的Image Color Management漏洞。簡(jiǎn)森米勒表示，MS08-045和MS08-046中出現(xiàn)的漏洞應(yīng)當(dāng)盡快修復(fù)。米勒表示，黑客可利用這些漏洞創(chuàng)造一個(gè)惡意網(wǎng)站，而且存在漏洞的網(wǎng)頁(yè)瀏覽器可能受到感染。

MS08-047公告（重要）修復(fù)Windows Vista和Windows Server 2008系統(tǒng)當(dāng)中的Windows IPSec（網(wǎng)絡(luò)協(xié)議安全）存在的信息泄漏隱患。MS08-048公告（Windows 2000、XP和Vista系統(tǒng)用戶為“重要”級(jí)別，Windows Server 2003和2008用戶為“普通級(jí)別”）修復(fù)Outlook Express和Windows Mail中存在的信息泄漏隱患。

MS08-049公告（重要）用于修復(fù)Windows Event System當(dāng)中存在的兩個(gè)執(zhí)行代碼漏洞。本地登錄可導(dǎo)致這一漏洞被黑客利用。MS08-050公告（重要）修復(fù)Windows XP和Windows Server 2003系統(tǒng)的Windows Messenger中存在的信息泄漏隱患。Windows Live Messenger不受影響。MS08-051公告（PowerPoint 2000用戶為“危急”級(jí)別，更高版本的PowerPoint用戶為“重要級(jí)別”）修復(fù)微軟PowerPoint 2000、PowerPoint 2002、PowerPoint 2003和PowerPoint Viewer 2003當(dāng)中存在的3個(gè)漏洞。

除了安裝微軟于本月發(fā)布的這些安全補(bǔ)丁之外，簡(jiǎn)森米勒還敦促I(mǎi)T管理員確保安裝了微軟于上月發(fā)布的DNS補(bǔ)丁。米勒說(shuō)：“DNS漏洞正在被廣泛利用。”

標(biāo)簽： dns 安全 代碼 漏洞 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。