Microsoft补丁严重的Windows零日错误，即黑客现在正在利用

Microsoft今天在Windows，Internet Explorer，Office和其他其他产品中修补了六种安全更新，包括攻击者已经利用的一个错误。

Microsoft今天在Windows，Internet Explorer（IE），Office和其他其他产品中提供了六种安全更新，包括攻击者已经利用的一个错误。

15个最严重的数据违规行为

该公司还发布了第一个补丁Windows 8消费者预览，类似于2月底发布的Beta-Lible Microsoft。

但它是MS12-027今天最受关注。

“今天的事情变得更有趣，”Ncircle安全的安全运营总监Andrew Storms说：“因为微软在野外报告有限的攻击。”

攻击者在修补程序可用之前漏洞的缺陷称为“零天”漏洞。

单一的漏洞修补MS12-027在ActiveX控件中包含在每个32位版本的Office 2003,2007和2010中包含;Microsoft还拨出了SQL Server，Commerce Server，BizTalk Server，Visual FoxPro和Visual Basic，因为需要修补程序。

风暴，其他安全专家和微软也是所有标识的MS12-027，因为第一个更新用户应该安装。

黑客已经使用了畸形文本文档中的漏洞，它在Word或WordPad中打开时 - 后者是一个裸体的骨骼文本编辑器，每个版本的Windows捆绑在内，包括Windows 7 - 可以劫持PC，Microsoft在一个中劫持发布到它安全研究与防御（SRD）博客今天。

“我们将MS12-027列为本月的最高优先级安全更新，因为我们知道非常有限，有利于使用专制的办公文件的[该] CVE-2012-0158漏洞的目标攻击，”Elia Florio说，在SRD博客帖子中有一个Microsoft安全响应中心的工程师。

微软在第一次意识到攻击时没有透露，或者向其安全团队报告漏洞。

风暴推测，个人或公司被攻击，发现了错误并通知微软。

Microsoft很少部署修补程序“超出周期”，其通常在每个月时间表的通常第二周二之外。最后的此类更新于2011年12月发货，是该年的第一个。

受影响的是由第三方开发人员编写的软件，他们与其代码捆绑了越野very ActiveX控件或称为它。这些开发人员必须为客户提供自己的更新。

“任何发布ActiveX控件的开发人员都应审查此安全公告的信息，”VMware的研发经理Jason Miller表示。“这些开发人员可能需要向自己的软件发布更新，以确保它们不在其ActiveX控件中使用易受攻击的文件。”

Microsoft浏览到恶意网站时，攻击者还可以使用“逐行下载”攻击来利用此错误，该攻击自动触发漏洞。

这意味着MS12-027修补的缺陷是一种双重威胁。“有两种攻击情景。有恶意网站[方案]，然后是RTF文件，非常常见，”米勒说。

米勒预计，一旦有机会分析错误并制作自己的漏洞，就会看到攻击者充满攻击。“这个月越来越多，越来越多，”米勒争辩说。

Quoly技术官Wolfgang Kandek，同意。“现在[咨询]发表了，其他恶意软件作者将看它来看看有什么，”凯德克说。“我们肯定会看到更多攻击这种脆弱性。”

今天修补的11个错误中的八个 - 包括在MS12-027中的一个 - 由Microsoft评为“关键”，其最高威胁排名。另一个被盯住“重要”，剩下的两个被标记为“中等”。

微软确定了MS12-023，用于IE的五个补丁修复，作为其他更新以尽快推出。

该公司通常在偶数月内发布IE安全更新;在那些月，安全专业人员通常建议用户首先应用浏览器更新。

不是本月。

“MS12-027本月胜过IE更新，”米勒说。

风暴还提出了IE公报的降级。“何时有一个月的时候，IE没有先修补？”风暴问道。“我不记得了。”

MS12-023中的五种漏洞中的两个被评为IE9至关重要，即在Windows Vista和Windows 7上运行的最新版本的Microsoft浏览器。

其他公告今天应用于Windows，.Net，微软的VPN（虚拟专用网络）工具和Office 2007以及古代 - 不再售出 - 微软的工作。

米勒指出MS12-024，在所有受支持的Windows中修补了一个关键漏洞，也适用于Windows 8消费者预览。

虽然MS12-024咨询没有提及Windows 8消费者预览，但米勒表示，任何运行那种潜行偷看的人都将提供更新。Computerworld确认MS12-024是今天送到Windows 8的几个其他非安全修复程序之一。

根据Qualys，MS12-024中的错误让Hackers在合法的软件安装包中搭载骑行。

Qualys漏洞研究实验室经理AmoL Sarwate表示，漏洞将非常有吸引力，对Phony防病毒软件的供应商非常有吸引力，该类别通常被称为“Scareware”或“RogueWare”。

4月份的六种安全更新可以通过Microsoft Update和Windows Update Services以及Windows Server Update服务下载和安装。

GREGG Keizer涵盖了Microsoft，安全问题，Apple，Web浏览器和Computerworld的一般技术突发新闻。在Twitter上关注Gregg@gkeizer.， 上Google+或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@computerworld.com.。

看更多来自Computerworld.com上的Gregg Keizer。

阅读更多关于安全的信息在Computerworld的安全主题中心。

这个故事，“黑暗修补了黑客现在剥削的关键Windows零日错误”最初发布Computerworld. 。