北京時(shí)間2008年2月13日，據(jù)國(guó)外媒體報(bào)道，微軟于周二發(fā)布了11個(gè)安全補(bǔ)丁，用于解決17個(gè)潛在漏洞。其中6個(gè)安全補(bǔ)丁被設(shè)置為“危急”級(jí)別，5個(gè)被設(shè)置為“重要”級(jí)別。不過，微軟并未發(fā)布先前預(yù)報(bào)過的用于彌補(bǔ)JScript腳本語言中存在的漏洞的補(bǔ)丁。

這些安全補(bǔ)丁所涉及的軟件包括WebDAV Mini-Redirector、Object Linking and Embedding (OLE) Automation、Word、IE瀏覽器、Microsoft Office Publisher以及Office。其中OLE和Word所存在的漏洞對(duì)使用微軟Windows操作系統(tǒng)和蘋果Mac操作系統(tǒng)的客戶都會(huì)產(chǎn)生影響。所涉及的重要部件包括Active Directory／Active Directory應(yīng)用程序模式、TCP／IP、Internet信息服務(wù)（IIS）和Microsoft Works File Converter。

塞門鐵克資深分析師本·格林鮑姆（Ben Greenbaum）表示，微軟于周二大規(guī)模發(fā)布補(bǔ)丁表明現(xiàn)在網(wǎng)絡(luò)襲擊者越來越多地利用被信任網(wǎng)站來發(fā)布惡代碼和軟件。他說：“這些處于危急級(jí)別的漏洞都需要與用戶進(jìn)行交流來得以利用，而黑客可以先襲擊被信任網(wǎng)站，然后通過該網(wǎng)站與用戶進(jìn)行交流。隨著普通用戶和企業(yè)已越來越關(guān)注安全危險(xiǎn)，黑客開始利用別的方法來發(fā)布惡意代碼和軟件，其中就包括利用可信任網(wǎng)站、通過郵件附件或者郵件中的鏈接�！�

Shavlik Technologies的首席技術(shù)官埃里克·舒爾茨（Eric Schultze）說：“11個(gè)安全補(bǔ)丁中有7個(gè)是客戶端存在的漏洞。以往，如果我打開一個(gè)含有惡意代碼的文件或者訪問一個(gè)含有惡意代碼的網(wǎng)站，那么我就會(huì)受到攻擊。但現(xiàn)在，即使我是一名黑客，我也不會(huì)采用這種方法，因?yàn)槲也坏貌坏却齽e人來訪問我的網(wǎng)站或者打開我的文檔�！�

MS08-005和MS08-006號(hào)安全補(bǔ)丁用于微軟的IIS網(wǎng)絡(luò)服務(wù)器、舒爾茨表示，這兩個(gè)漏洞合起來所構(gòu)成的威脅要比微軟所說大得多。他說：“微軟將其定級(jí)為重要級(jí)別，但我要把它定為危急級(jí)別。因?yàn)楹诳涂梢岳�用這兩個(gè)漏洞侵入網(wǎng)絡(luò)服務(wù)器系統(tǒng)，然后將其完全控制。”

Lumension安全公司負(fù)責(zé)解決方案與戰(zhàn)略的主任唐·萊瑟姆（Don Leatham）表示，應(yīng)當(dāng)對(duì)IE補(bǔ)丁予以重視。他說：“我們鼓勵(lì)所有員工立即安裝MS08-010號(hào)補(bǔ)丁。這個(gè)漏洞存在于IE6和IE7，而很多公司所用的瀏覽器正是這兩種�！�

Qualys安全公司的業(yè)務(wù)賬單管理主任喬納森·比特爾（Jonathan Bitle）說：“如此短的時(shí)間內(nèi)發(fā)布這么多安全補(bǔ)丁確實(shí)令人驚訝。上個(gè)月之后人們才得到了喘息的機(jī)會(huì)。然而，這一次安全補(bǔ)丁的大規(guī)模發(fā)布再次證明，所有公司在安全方面一刻也不能休息�！贝_實(shí)，任何一個(gè)補(bǔ)丁的缺漏都會(huì)使更新至最新版本的系統(tǒng)處于危險(xiǎn)之中。

標(biāo)簽： 安全 代碼 服務(wù)器 服務(wù)器系統(tǒng) 腳本 漏洞 媒體 網(wǎng)絡(luò) 網(wǎng)絡(luò)服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。