微軟最近發(fā)布了6個安全更新，修補了包括Windows、Office和.Net Framework總計11個漏洞，其中5個漏洞為嚴重級。

　　安全分析師稱：“最重要的是MS07-039，毫無疑問，應該第一個把這個補丁打上�！眓Circle Net Security公司的安全操作系統(tǒng)部主管Andrew Storm說“到目前為止，這是本月第一位重要的安全更新”。MS07-039修補了一對在Windows2000、Windows2003兩個服務器版本系統(tǒng)中的活動目錄漏洞，最危險的地方是在活動目錄驗證一條LDAP（Lightweight Directory Access Protocol，輕量級目錄訪問協(xié)議）的時候。按照微軟的說法：“攻擊者利用該漏洞可以完全控制目標計算機”。IBM互聯(lián)網(wǎng)安全系統(tǒng)部X-Force小組的研究員David Dewey也持有相同的看法：“當然應該放在第一位，這絕對是非常危險的漏洞”。Dewey還提到了他在ISS工作時的同事Neel Mehta，就是Neel去年夏天發(fā)現(xiàn)了這個漏洞，雖然當時只是在理論上。Dewey說“在當時我們?yōu)槲④浌ぷ髌陂g，Neel就從理論上證明了有威脅存在。”Storm也說“這當然是值得研究的，活動目錄是每一款Windows產品網(wǎng)絡組件中的核心，包含組策略中的安全部分、所有的東西以及所有用戶”。

　　X-Force的研究員Tom Cross說：與大多數(shù)漏洞不同，這個活動目錄漏洞可以在無需任何用戶交互的情況下被利用，如果是在Windows2000 Server上，甚至可以通過匿名用戶攻擊。雖然Windows Server 2003乍一看還比較安全，在其系統(tǒng)上必須擁有正確的憑據(jù)才能利用此漏洞。Cross說：“在這種情況下，認不認證就沒那么重要了，因為網(wǎng)絡上的任何人，例如公司員工肯定會有憑證�！备�糟糕的是，外網(wǎng)的攻擊者可以很輕易的控制內部幾臺肉雞,而一旦進了內網(wǎng)，就可以通過活動目錄漏洞完全控制那些被認為是很安全的Windows 2003系統(tǒng)。

　　其他5個安全公告中還有兩個被標為嚴重級，其余有兩個重要級、一個中等級。

　　MS07-036,修補了三個漏洞，其中兩個是嚴重漏洞，一個是剛剛公布的漏洞，同時MS07-036還修補了Excel2000、2002、2003、2007中的一些bug。這些bug以前在微軟Office系列的其它產品中也有，像Word、PowerPoint，已經有攻擊者利用這種類型的bug嵌入惡意代碼，并且攻擊范圍很小，一次只針對公司里的一個人，這很難被發(fā)現(xiàn)。賽門鐵克公司的一名研究員在郵件中說，這個更新很有意思，微軟起初在今年2月份還對Excel存在威脅的報告不予重視，現(xiàn)在知道問題嚴重了。那時，賽門鐵克的網(wǎng)絡威脅研究部的分析人員就已經報告了Excel2003可以被用來進行拒絕服務攻擊。4個月過去前，微軟還否認這些bug是真正的漏洞。一位發(fā)言人說：“微軟調查了Office2003和Excel2003等產品并證實了確實存在威脅，可能會造成程序無法響應。但用戶可以重啟程序�！�

　　賽門鐵克安全響應小組的主管Oliver Friedrichs提醒大家注意說：“今天的補丁公告修補了一個今年2月份被認為可能造成拒絕服務攻擊的漏洞，但今天卻被定為可能造成遠程代碼執(zhí)行。”Friedrichs還指出，微軟發(fā)布的MS07-036修補的三個bug都被定為可能造成遠程代碼執(zhí)行，這就意味著駭客通過利用Excel漏洞植入惡意軟件。

　　第三個重要的更新是MS07-040，堵上了.net Framework的三個漏洞，.net Framework是Windows開發(fā)人員主要調用的運行時庫。注意，這三個漏洞在上禮拜新加坡舉行的Syscan'7安全大會上的一個潛伏攻擊中都演示過。但是要更新這個補丁對公司的IT經理來說可能非常麻煩，因為.net Framework已經被廣泛應用。Storm說：“公司不僅要對該補丁進行質量評估，同時還要對運行在.net Framework的代碼重新進行質量評估�！盡S07-040應用于.Net Framework除3.x版以外的所有版本，這對應用軟件的測試也帶了復雜性。

　　其余的安全更新，一個修補了2007發(fā)布的一個漏洞，一個修補了Windows XP Professional SP2中的IIS5.1，還有一個修補了Windows Vista中自帶防火墻的一個bug。

　　“最后一個更新級別標為中等，在微軟的4級危險程度級別中列第二，也要引起重視”，賽門鐵克的Friedrichs如是說，“微軟決定重寫Windows網(wǎng)絡堆棧和Vista自帶防火墻看來是有長遠的安全考慮。網(wǎng)絡堆棧是要變得強壯就需要不斷的推敲，作為操作系統(tǒng)的第一道防線，其質量的好壞直接影響著抗攻擊能力強弱。防火墻bug不是什么大事，攻破了防火墻頂多是能從外網(wǎng)看到內網(wǎng)的系統(tǒng),但是一旦這與開放服務的漏洞結合起來，后果就不堪設想了�！�

　　微軟通常將月安全更新放在微軟的補丁服務器上，也可以通過Windows升級服務器（WSUS）來更新。

標簽： 安全 代碼 防火墻 服務器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 漏洞 網(wǎng)絡

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。