[資訊] 微軟一次修補31個安全漏洞
資訊整理:http://www.digi-cit.com/cit/viewthread.php?tid=16165
這次被外界視為最重要的MS09-019更新修補了IE中的8個漏洞。這些漏洞影響IE5、IE6、
IE7及最新的IE8。
MS09-018:http://www.microsoft.com/technet/security/bulletin/ms09-018.mspx
MS09-019:http://www.microsoft.com/technet/security/bulletin/ms09-019.mspx
MS09-021:http://www.microsoft.com/technet/security/bulletin/ms09-021.mspx
MS09-022:http://www.microsoft.com/technet/security/bulletin/ms09-022.mspx
MS09-024:http://www.microsoft.com/technet/security/bulletin/ms09-024.mspx
MS09-027:http://www.microsoft.com/technet/security/bulletin/ms09-027.mspx
微軟於本周二(6/9)的每月例行性安全更新中釋出了10個安全公告,總計修補31個安全
漏洞,其中有六個屬重大漏洞。
微軟安全回應中心Jerry Bryant說明,此次釋出的10個安全公告中,有6個影響視窗作業
系統,其中有兩個被列為重大(Critical)更新,有3個被列為重要(Important)更新,
一個被列為一般(moderate)更新。其他4個分別修補IE、Word、Excel及Microsoft Works
Converters漏洞的皆為重大更新。
這次所修補的6個重大漏洞,都可能會導致遠端程式攻擊的安全漏洞,相關安全更新包括
MS09-018、MS09-019、MS09-021、MS09-022、MS09-024及MS09-027。其中,MS09-018分別
修補Active Directory及Active Directory Application Mode漏洞,MS09-021修補Excel
中的多個漏洞,MS09-022修補Windows Print Spooler中的3個漏洞,MS09-024修補Micro
soft Works Converters中的一個漏洞、MS09-027修補了Word中的兩個漏洞。
被外界視為最嚴重的MS09-019則修補了IE中的8個漏洞。該更新影響IE5、IE6、IE7及最新
的IE8。當使用者透過IE瀏覽惡意網頁時駭客可能藉此發動遠端程式攻擊,其中,IE8的漏
洞波及了Windows XP、Vista與Windows 7 Beta等作業系統。
3個Windows重要更新分別修補了一個遠程序呼叫(PRC)漏洞、兩個視窗核心漏洞,及一
個網路資訊服務(IIS)漏洞,這些漏洞可用來擴張使用者權限,一般更新則修補視窗搜
尋功能的單一漏洞,該漏洞可能造成資訊外洩。
Bryant指出,在6月修補的31個安全漏洞中,有15個被列為攻擊指數的第一等級,代表駭
客在30天內就能開發出攻擊程式。
此外,此次修補的漏洞中,有部份為已公開的漏洞,例如有一個IE8的漏洞早就在今年3月
舉行的Pwn2Own競賽中就被揭露,而微軟當時便已根據Vista平台提出暫時補救措施,避免
使用者受到攻擊。
Bryant並建議執行Windows 2000網域的客戶盡快更新MS09-018,它影響了Windows 2000的
網域控制器及LDAP伺服器,這是一個可遠端執行程式的漏洞,亦為被列為攻擊指數1的漏
洞。
至於其他三個與Office有關的Excel、Word及Works Converters漏洞則是在Office 2000中
特別嚴重,在其他版本中皆僅被列為重要等級。Bryant提醒用戶,Office 2000的產品生
命周期將在今年7月14日到期,之後微軟將不會再發表有關Office 2000的安全更新。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.173.193.13