六个中的四个安全公告微软签发4月修补周二释放被评为“至关重要”,特别是已经被狂野潜伏在野外的攻击。
MS12-027安全公告在Microsoft Office版本2003到2010中找到了一个漏洞 - 除了64位版本的Office 2010 - 并且易于陷入诸多文本格式(RTF)文件的攻击。Qualys CTO Wolfgang Kandek表示,针对这一漏洞的有限攻击已经在野外识别。现在,这种脆弱性已经公开,他表示,直到旨在利用它的更多攻击,它不会很久。
有关的:有用的安全威胁数据咨询工具
VMware的研发经理Jason Miller说,MS12-027中解决的漏洞“有点可怕”,因为它也影响到SQL服务器和Visual Basic和Visual FoxPro等开发者工具,很可能会在垃圾邮件攻击中找到。米勒表示,引用了越来越多的欺骗性垃圾邮件,这些垃圾邮件已经提出了超越假冒广告,为设计师配件和勃起功能障碍药物,米勒表示,即使是那些勤奋的那些蔑视他们打开的电子邮件可能会落在携带RTF利用的攻击中。
“我讨厌说出来,但摩尔说,垃圾邮件垃圾邮件的人并不是非常有创造力的。”“但如果你看到最近的垃圾邮件,它的达达航空公司确认电子邮件或UPS声称他们在你的房子里丢弃了一个包裹,你需要打开[文件]确认。所以他们越来越聪明地越来越聪明如何吸引某人开拓这些附件。“
Miller敦促Microsoft客户对Internet Explorer漏洞的单独修补程序与MS12-027同样重要。Miller说,他们在MS12-023中修补的漏洞的关注的部分原因是它们位于Web浏览器中,这些浏览器通常由可能没有安全性的最终用户使用。另一部分是它可能在未来30天内攻击的高可能性,如1 Microsoft的评级所提出的,就是在其利用性索引上提出的。
“这将是人们的主要目标。通过双月更新,它肯定应该是您在看的列表的顶部,”米勒说。“修复了许多漏洞是通过场景开车的,因此您可能会看到一些弹出的恶意网站。”
MS12-023解决了一个影响Internet Explorer版本6到9的漏洞,并在修补程序之前用于IE漏洞利用在上个月的Cansecwest PWN2WORD比赛上市。
其中两个剩余的公告也被评为关键并解决了远程代码执行漏洞视窗和.NET框架。剩下的两个,被视为“重要的”地址在办公室和前端统一访问网关中剥削。
4月份签发的六个安全公告将微软的总额带到2012年。相比之下,该公司在去年前四个月发布了34个公告,其中一半于4月来了。
科林·尼格尔报道微软的安全和网络管理网络世界足球竞猜app软件。跟上他的博客:评分是关键的,跟他走推特:@ntwrkwrldneagle.。科林的电子邮件是cneagle@nww.com.。