中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

安全漏洞存在三年 微軟至今未修補

2018-06-23    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用

近日,針對微軟承認存在了三年的Jet數(shù)據(jù)庫引擎安全漏洞至今未做秀不,賽門鐵克的一位研究人員稱,微軟應該幾年前就修復這些安全漏洞。

微軟安全研究中心運營經理Mike Reavey本周一下午在微軟安全研究中心博客中發(fā)表的一篇文章中承認,外部研究人員在2005年和2007年曾分別通知微軟在Jet數(shù)據(jù)庫引擎中存在安全漏洞。Jet數(shù)據(jù)庫引擎是Windows的一個組件,提供對微軟Access和Visual Basic等應用程序的數(shù)據(jù)訪問。

在這上述兩個事件中,微軟告訴這些研究人員它不會修復這個安全漏洞,因為它考慮到了用戶的安全。Reavey解釋微軟的決定說,Outlook封鎖了.mdb文件,禁止打開這種文件。Exchange服務器從發(fā)進來的電子郵件中剔除這種文件,當人們點擊這種文件時,IE瀏覽器將發(fā)出警告。

然而,微軟沒有想到黑客現(xiàn)在使用的攻擊策略。Reavey說,由于黑客發(fā)現(xiàn)了這個攻擊向量,一切都發(fā)生了變化。這使攻擊者能夠通過打開一個微軟的Word文件裝載一個MDB文件。他說,微軟以前的安全指南不能防御這種新的攻擊。這是我們警告用戶防止這種攻擊并且重新調查Jet解析安全漏洞的原因。這是一種我們以前不知道的新的攻擊向量。

賽門鐵克研究人員上個星期發(fā)布了這個研究結果,促使微軟發(fā)布了一個安全公告,警告在Windows 2000、XP和Server 2003 SP1平臺上使用Word軟件的用戶采取防御措施。

一位安全研究人員稱,微軟要是早一些解決這個問題就會防止現(xiàn)在突然忙亂地修復漏洞的情況。

賽門鐵克安全反應小組的一位經理Oliver Friedrichs稱,我數(shù)不清微軟的產品以前出現(xiàn)過多少次這樣的事情了。微軟顯然應該是對這種安全漏洞最擔心的。一直存在兩個安全漏洞,一個是在 2005年發(fā)現(xiàn)的,另一個是在2007年發(fā)現(xiàn)的。這兩個漏洞都沒有使用補丁。他說,這個問題引起了人們的擔心。

微軟安全研究中心仍在研究它如何修復這個安全漏洞,或者增加更多的障礙阻止目前已知的利用惡意的Word文件實施的攻擊。這個防御措施可能是設法阻止在不提示用戶的情況下裝載.mdb文件,或者在更新版本的Jet軟件中使用補丁。Windows Vista、Windows Server 2003 SP2和即將推出的Windows XP SP3都采用了使用補丁的Jet數(shù)據(jù)庫引擎。


標簽: 安全 電子郵件 服務器 漏洞 數(shù)據(jù)庫

版權申明:本站文章部分自網絡,如有侵權,請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:用DameWare NT 五步遠程管理XP SP2

下一篇:Euro 2008官網被病毒感染 足球迷小心中招