北京時間2008年2月13日，據(jù)國外媒體報道，微軟于周二發(fā)布了11個安全補(bǔ)丁，用于解決17個潛在漏洞。其中6個安全補(bǔ)丁被設(shè)置為“危急”級別，5個被設(shè)置為“重要”級別。不過，微軟并未發(fā)布先前預(yù)報過的用于彌補(bǔ)JScript腳本語言中存在的漏洞的補(bǔ)丁。

這些安全補(bǔ)丁所涉及的軟件包括WebDAV Mini-Redirector、Object Linking and Embedding (OLE) Automation、Word、IE瀏覽器、Microsoft Office Publisher以及Office。其中OLE和Word所存在的漏洞對使用微軟Windows操作系統(tǒng)和蘋果Mac操作系統(tǒng)的客戶都會產(chǎn)生影響。所涉及的重要部件包括Active Directory／Active Directory應(yīng)用程序模式、TCP／IP、Internet信息服務(wù)（IIS）和Microsoft Works File Converter。

塞門鐵克資深分析師本·格林鮑姆（Ben Greenbaum）表示，微軟于周二大規(guī)模發(fā)布補(bǔ)丁表明現(xiàn)在網(wǎng)絡(luò)襲擊者越來越多地利用被信任網(wǎng)站來發(fā)布惡代碼和軟件。他說：“這些處于危急級別的漏洞都需要與用戶進(jìn)行交流來得以利用，而黑客可以先襲擊被信任網(wǎng)站，然后通過該網(wǎng)站與用戶進(jìn)行交流。隨著普通用戶和企業(yè)已越來越關(guān)注安全危險，黑客開始利用別的方法來發(fā)布惡意代碼和軟件，其中就包括利用可信任網(wǎng)站、通過郵件附件或者郵件中的鏈接。”

Shavlik Technologies的首席技術(shù)官埃里克·舒爾茨（Eric Schultze）說：“11個安全補(bǔ)丁中有7個是客戶端存在的漏洞。以往，如果我打開一個含有惡意代碼的文件或者訪問一個含有惡意代碼的網(wǎng)站，那么我就會受到攻擊。但現(xiàn)在，即使我是一名黑客，我也不會采用這種方法，因為我不得不等待別人來訪問我的網(wǎng)站或者打開我的文檔�！�

MS08-005和MS08-006號安全補(bǔ)丁用于微軟的IIS網(wǎng)絡(luò)服務(wù)器、舒爾茨表示，這兩個漏洞合起來所構(gòu)成的威脅要比微軟所說大得多。他說：“微軟將其定級為重要級別，但我要把它定為危急級別。因為黑客可以利用這兩個漏洞侵入網(wǎng)絡(luò)服務(wù)器系統(tǒng)，然后將其完全控制�！�

Lumension安全公司負(fù)責(zé)解決方案與戰(zhàn)略的主任唐·萊瑟姆（Don Leatham）表示，應(yīng)當(dāng)對IE補(bǔ)丁予以重視。他說：“我們鼓勵所有員工立即安裝MS08-010號補(bǔ)丁。這個漏洞存在于IE6和IE7，而很多公司所用的瀏覽器正是這兩種�！�

Qualys安全公司的業(yè)務(wù)賬單管理主任喬納森·比特爾（Jonathan Bitle）說：“如此短的時間內(nèi)發(fā)布這么多安全補(bǔ)丁確實令人驚訝。上個月之后人們才得到了喘息的機(jī)會。然而，這一次安全補(bǔ)丁的大規(guī)模發(fā)布再次證明，所有公司在安全方面一刻也不能休息�！贝_實，任何一個補(bǔ)丁的缺漏都會使更新至最新版本的系統(tǒng)處于危險之中。

標(biāo)簽： 安全 代碼 服務(wù)器 服務(wù)器系統(tǒng) 腳本 漏洞 媒體 網(wǎng)絡(luò) 網(wǎng)絡(luò)服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。