据国外媒体报道,微软于上周二发布了本月的安全补丁,共计11个补丁,用于封堵26个漏洞。
尽管这一数字较微软上周的预计略少,但McAfee安全研究员卡蒂克·拉曼(Karthik Raman)仍将此称为“补丁数量可观的星期二”。Shavlik的安全数据团队负责人简森·米勒(Jason Miller)则表示:“对于很多企业来说,这又是忙碌的一个月。”在这11个安全补丁当中,有6个被定位为“危急”(critical)级别,5个定位为“重要”(important)级别。如果以安全补丁所修复的漏洞数量来计,26个漏洞当中有17个可称为“危急”,这也是自2006年8月以来“危急”级别漏洞最多的一次。
MS08-041公告(危急)修复Microsoft Access(Office 2003及更高版本)的Snapshot Viewer当中ActiveX控件存在的一个的漏洞。MS08-042公告(重要)修复微软Word 2002和2003当中存在的漏洞。McAfee表示,MS08-041公告和MS08-042公告均被黑客攻击者频繁利用。
MS08-043公告(Excel 2000用户为“危急”级别,更高版本的Excel用户为“重要”级别)修复微软Excel当中存在的漏洞。MS08-045公告(危急)修复微软IE浏览器中存在的6个漏洞。MS08-046公告(危急)修复微软Windows 2000、Windows XP和Windows Server 2003系统中存在的Image Color Management漏洞。简森·米勒表示,MS08-045和MS08-046中出现的漏洞应当尽快修复。米勒表示,黑客可利用这些漏洞创造一个恶意网站,而且存在漏洞的网页浏览器可能受到感染。
MS08-047公告(重要)修复Windows Vista和Windows Server 2008系统当中的Windows IPSec(网络协议安全)存在的信息泄漏隐患。MS08-048公告(Windows 2000、XP和Vista系统用户为“重要”级别,Windows Server 2003和2008用户为“普通级别”)修复Outlook Express和Windows Mail中存在的信息泄漏隐患。
MS08-049公告(重要)用于修复Windows Event System当中存在的两个执行代码漏洞。本地登录可导致这一漏洞被黑客利用。MS08-050公告(重要)修复Windows XP和Windows Server 2003系统的Windows Messenger中存在的信息泄漏隐患。Windows Live Messenger不受影响。MS08-051公告(PowerPoint 2000用户为“危急”级别,更高版本的PowerPoint用户为“重要级别”)修复微软PowerPoint 2000owerPoint 2002、PowerPoint 2003和PowerPoint Viewer 2003当中存在的3个漏洞。
除了安装微软于本月发布的这些安全补丁之外,简森·米勒还敦促IT管理员确保安装了微软于上月发布的DNS补丁。米勒说:“DNS漏洞正在被广泛利用。”