[情報] 微軟修補26個Windows及Office漏洞
資訊整理:http://www.digi-cit.com/cit/viewthread.php?tid=19705
MS10-006 下載:http://www.microsoft.com/technet/security/bulletin/ms10-006.mspx
MS10-007 下載:http://www.microsoft.com/technet/security/Bulletin/MS10-007.mspx
MS10-008 下載:http://www.microsoft.com/technet/security/Bulletin/MS10-008.mspx
MS10-013 下載:http://www.microsoft.com/technet/security/Bulletin/MS10-013.mspx
MS10-015 下載:http://www.microsoft.com/technet/security/Bulletin/MS10-015.mspx
這次被列為最應優先部署的安全更新,修補DirectShow中的一個重大漏洞,微軟估計在30
天內就可看到針對該漏洞的攻擊程式。
微軟在本周二(2/9)的例行性修補中釋出13個安全更新,總計修補26個漏洞,其中有11
個安全更新影響 Windows,並有2個影響Office。
被微軟列為必須優先部署的5個重大(Critical)更新分別是MS10-006、MS10-007、
MS10-008、MS10-013及MS10-015。其中,MS10-013被列為最應優先部署的安全更新,
修補DirectShow中的一個重大漏洞,當使用者開啟一個惡意的AVI檔案時,駭客就有機
會取得使用者權限並執行遠端程式攻擊。微軟估計在30天內就可看到針對該漏洞的攻擊
程式。
MS10-006修補的是2個SMB Client漏洞,SMB Client為一可用來連結網路檔案分享功能的
系統,駭客得以建立一個惡意伺服器,並引導Client系統連結,或是回應一個SMB要求以
進行中間人攻擊,微軟認為相關攻擊較可能導致服務中斷(DoS)而非遠端程式攻擊。
MS10-006影響Windows Vista及Windows Server 2008以外的所有作業系統。
MS10-007修補一個Windows Shell Handler漏洞,影響較舊的Windows 2000、Windows XP
及Windows Server 2003等作業系統。微軟說明,當瀏覽器傳遞一個惡意的資料並透過
Windows Shell Handler以啟動ShellExecute API功能時,就可能導致遠端程式攻擊。
MS10-008則是一個針對ActiveX Kill Bits的累積更新,影響所有作業系統版本。當使用
者造訪一個實例化IE ActiveX control的惡意網頁時,就可能導致遠端程式攻擊。
MS10-015修補Windows Kernel中的兩個漏洞,相關漏洞可導致權限擴張,前提是必須先有
效登入使用者系統,雖然攻擊門檻較高,但微軟發現其概念性驗證程式已被公開,因此建
議使用者率先更新。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.27.209.124
推
02/10 15:29, , 1F
02/10 15:29, 1F
→
02/10 18:12, , 2F
02/10 18:12, 2F
→
02/11 18:48, , 3F
02/11 18:48, 3F