Microsoft今天在Windows,Internet Explorer,Office和其他其他产品中修补了六种安全更新,包括攻击者已经利用的一个错误。
Microsoft今天在Windows,Internet Explorer(IE),Office和其他其他产品中提供了六种安全更新,包括攻击者已经利用的一个错误。
该公司还发布了第一个补丁Windows 8消费者预览,类似于2月底发布的Beta-Lible Microsoft。
但它是MS12-027今天最受关注。
“今天的事情变得更有趣,”Ncircle安全的安全运营总监Andrew Storms说:“因为微软在野外报告有限的攻击。”
攻击者在修补程序可用之前漏洞的缺陷称为“零天”漏洞。
单一的漏洞修补MS12-027在ActiveX控件中包含在每个32位版本的Office 2003,2007和2010中包含;Microsoft还拨出了SQL Server,Commerce Server,BizTalk Server,Visual FoxPro和Visual Basic,因为需要修补程序。
风暴,其他安全专家和微软也是所有标识的MS12-027,因为第一个更新用户应该安装。
黑客已经使用了畸形文本文档中的漏洞,它在Word或WordPad中打开时 - 后者是一个裸体的骨骼文本编辑器,每个版本的Windows捆绑在内,包括Windows 7 - 可以劫持PC,Microsoft在一个中劫持发布到它安全研究与防御(SRD)博客今天。
“我们将MS12-027列为本月的最高优先级安全更新,因为我们知道非常有限,有利于使用专制的办公文件的[该] CVE-2012-0158漏洞的目标攻击,”Elia Florio说,在SRD博客帖子中有一个Microsoft安全响应中心的工程师。
微软在第一次意识到攻击时没有透露,或者向其安全团队报告漏洞。
风暴推测,个人或公司被攻击,发现了错误并通知微软。
Microsoft很少部署修补程序“超出周期”,其通常在每个月时间表的通常第二周二之外。最后的此类更新于2011年12月发货,是该年的第一个。
受影响的是由第三方开发人员编写的软件,他们与其代码捆绑了越野very ActiveX控件或称为它。这些开发人员必须为客户提供自己的更新。
“任何发布ActiveX控件的开发人员都应审查此安全公告的信息,”VMware的研发经理Jason Miller表示。“这些开发人员可能需要向自己的软件发布更新,以确保它们不在其ActiveX控件中使用易受攻击的文件。”
Microsoft浏览到恶意网站时,攻击者还可以使用“逐行下载”攻击来利用此错误,该攻击自动触发漏洞。
这意味着MS12-027修补的缺陷是一种双重威胁。“有两种攻击情景。有恶意网站[方案],然后是RTF文件,非常常见,”米勒说。
米勒预计,一旦有机会分析错误并制作自己的漏洞,就会看到攻击者充满攻击。“这个月越来越多,越来越多,”米勒争辩说。
Quoly技术官Wolfgang Kandek,同意。“现在[咨询]发表了,其他恶意软件作者将看它来看看有什么,”凯德克说。“我们肯定会看到更多攻击这种脆弱性。”
今天修补的11个错误中的八个 - 包括在MS12-027中的一个 - 由Microsoft评为“关键”,其最高威胁排名。另一个被盯住“重要”,剩下的两个被标记为“中等”。
微软确定了MS12-023,用于IE的五个补丁修复,作为其他更新以尽快推出。
该公司通常在偶数月内发布IE安全更新;在那些月,安全专业人员通常建议用户首先应用浏览器更新。
不是本月。
“MS12-027本月胜过IE更新,”米勒说。
风暴还提出了IE公报的降级。“何时有一个月的时候,IE没有先修补?”风暴问道。“我不记得了。”
MS12-023中的五种漏洞中的两个被评为IE9至关重要,即在Windows Vista和Windows 7上运行的最新版本的Microsoft浏览器。
其他公告今天应用于Windows,.Net,微软的VPN(虚拟专用网络)工具和Office 2007以及古代 - 不再售出 - 微软的工作。
米勒指出MS12-024,在所有受支持的Windows中修补了一个关键漏洞,也适用于Windows 8消费者预览。
虽然MS12-024咨询没有提及Windows 8消费者预览,但米勒表示,任何运行那种潜行偷看的人都将提供更新。Computerworld确认MS12-024是今天送到Windows 8的几个其他非安全修复程序之一。
根据Qualys,MS12-024中的错误让Hackers在合法的软件安装包中搭载骑行。
Qualys漏洞研究实验室经理AmoL Sarwate表示,漏洞将非常有吸引力,对Phony防病毒软件的供应商非常有吸引力,该类别通常被称为“Scareware”或“RogueWare”。
4月份的六种安全更新可以通过Microsoft Update和Windows Update Services以及Windows Server Update服务下载和安装。
GREGG Keizer涵盖了Microsoft,安全问题,Apple,Web浏览器和Computerworld的一般技术突发新闻。在Twitter上关注Gregg@gkeizer., 上Google+或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@computerworld.com.。
看更多来自Computerworld.com上的Gregg Keizer。
阅读更多关于安全的信息在Computerworld的安全主题中心。
这个故事,“黑暗修补了黑客现在剥削的关键Windows零日错误”最初发布Computerworld. 。