修补周二已经到了,它充满了坏消息。今天的九个补丁中的两个修复了目前在野外被利用的问题,其中大部分都解决了很快就会提供利用代码的高可能性的问题。但等等,还有更多!
Microsoft承认它正在研究两个更多的零点问题,影响所有最近版本的Windows(甚至是Windows 7和Windows Server 2008 R2),提示它正在研究Office 2010的另一个公开披露的问题,并没有任何一个主要的dll洞最近也是如此Internet Explorer 8洞它本月已经发热了。
还请参阅:Microsoft补丁Windows XP漏洞,辅助Stuxnet蠕虫,但两个缺陷保持未匹配
两个顶级优先级在野外漏洞的补丁是......
MS10-061解决打印假脱机服务中的漏洞。“如果您正在运行Windows XP并共享打印机,攻击者可能会危及具有网络上网印刷请求的机器,”贾森米勒,数据和安全团队经理Shavlik Technologies解释说明。即使是Windows Server 2008的服务器核心版本也受到影响,尽管Vista和Windows 7不是。
我认为这可能是服务器核心的第一个补丁(我正在调查这一点)。
MS10-062解决MPEG-4编解码器中的漏洞。如果用户使用媒体播放器打开邪恶的媒体文件(AVI),则攻击者可以控制机器。米勒(包括从流服务器或通过电子邮件附件下载),米勒表示,这是一个如此可怕的是该文件可以多种方式分发。
米勒指出MS10-064由于它通过邪恶的电子邮件攻击交换,这可能是许多企业的迫切。它不会影响Outlook 2010但对于早期版本,只需查看预览窗格中的消息即可为黑客访问提供。
以下是所有公告和微软推荐的修补优先级的链接,由微软提供。
Microsoft 9月的安全公告:MS10-061解决Windows中的一个漏洞,具有最大的安全额定值和剥削性指数等级为1。MS10-062解决Windows中的一个漏洞,具有最大的安全额定值和剥削性指数等级为1。MS10-063解决Windows和Office中的一个漏洞,具有最大的安全额定值和剥削性指数等级为1。MS10-064解决办公室中的一个漏洞,具有最大的安全评级,以及剥削性指数等级为2。MS10-065解决Windows中的三种漏洞,具有最大的安全评级和剥削性指数等级为1。MS10-066解决Windows中的一个漏洞,具有最大的安全评级和剥削性指数额定值为1。MS10-067解决Windows中的一个漏洞,具有最大的安全评级和剥削性指数额定值为1。MS10-068解决Windows中的一个漏洞,具有最大的安全评级和剥削性指数额定值为1。MS10-069解决Windows中的一个漏洞,具有最大的安全评级和剥削性指数额定值为1。
·
·
·
·
·
·
·
·
·
点击图片放大。资料来源:微软。
我注意到的一件事是星期二在这个补丁中没有什么。对于这个月早些时候引起这种轰动的DLL问题没有任何东西。此外,没有修复岁历史互联网资源管理器问题(影响IE8)谷歌研究员发布了概念证明。
与此同时,微软承认它至少知道至少两个更具没有斑点的孔stuxnet蠕虫可以利用。
然后微软暗示它正在研究Office 2010的公开披露的洞,也有这句话。“此外,本月的办公室公告不会影响办事处2010年。我还将说明我们仍在调查和致力于对影响这些平台影响这些平台的公共问题的更新,”杰瑞布莱特,MSRC集团经理。
这可能是指从研究人员宣传Microsoft Office 2010中的安全缺陷的报告vupen安全在七月。研究人员决定向vupen威胁保护计划的客户报告,但是当时,他们没有向微软发出缺陷的技术细节。微软没有令人愉快。
在任何情况下,战斗都在继续,研究人员和黑客在Microsoft产品和Microsoft安全团队中寻找漏洞,而不是在不崩溃系统的情况下插入它们。没有必要更容易吗?
从Microsoft子网查看这些其他帖子
像RSS?订阅所有Microsoft子网博主。双周末Microsoft时事通讯。(点击新闻/微软新闻警报。)Twitter上的所有Microsoft子网博主@microsoftsubnet
- 今天的所有Microsoft新闻和博客
- 微软殴打,然后捍卫古代IE8零日
- 保护您免受零天Windows DLL Exploit保护您的来源
- 近一半的微软2010安全补丁具有已知问题
- Microsoft修复了Windows Server 2008的错误补丁
喜欢电子邮件?注册
像Twitter一样?跟随