微软今天修复了臭名昭著的Stuxnet恶意软件使用的第三个漏洞,只剩下一个应用补丁的漏洞与一种可能被开发出来攻击的蠕虫有关伊朗核项目.
但对于大多数家庭和企业用户来说,今天的补丁星期二安全更新值得关注,因为其他原因。微软表示,今天修补的Stuxnet漏洞“如果攻击者登录到受影响的系统,并运行专门设计的应用程序,就可以提高特权”,并影响“所有支持的微软Windows版本”。但这个补丁只被评为“重要”,而其他四个补丁被评为“关键”,这是最严重的分类。
微软取消了安全更新,对Windows 2000的支持,XP Service Pack 2
ms10 - 071据Qualys的安全研究员Amol sarwater说,这可能是目前修补过的最危险的漏洞。该补丁被评为ie6、ie7和ie8的关键补丁,部分原因是它解决的问题可以允许用户在浏览一个特别制作的网页时远程执行代码。
萨瓦特说:“这种情况的危险性很高,发现漏洞的可能性也很高。”
萨沃特还特别提到了《安全公报》ms10 - 076在许多版本的Windows中,包括桌面的Windows 7和数据中心的Windows Server 2008 R2,它都会影响一个称为嵌入式OpenType (EOT)字体引擎的组件。2020欧洲杯预赛
微软表示:“成功利用该漏洞的攻击者可以远程完全控制受影响的系统。”“然后,攻击者可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。”
另外两个关键补丁是ms10 - 075,与windowsmediaplayer的漏洞有关;MS10-077与。net框架的一个问题有关。两者都允许远程执行代码。
总的来说,微软发布了16个安全更新,涵盖49个漏洞,这两个漏洞都是记录.Shavlik Technologies的数据显示,微软在2010年迄今已经发布了86份安全公告,超过了此前三年每年发布的数量。
就Stuxnet而言,这是微软连续第三个月修补与该蠕虫病毒相关的漏洞,据报道,“这无疑是由完全掌握反病毒技术及其弱点的专业人士创建的”卡巴斯基实验室.
与Stuxnet相关的另一个特权提升漏洞仍未修补。
对Stuxnet病毒的研究仍在继续。萨瓦特说:“人们仍在到处寻找一些小东西,但没有大到足以成为零日。”“还有一个零日补丁需要修复。我希望事情就这样结束了。”
萨沃特认为,报告的漏洞数量不断增加,是因为越来越多的研究人员正在研究软件,并寻找攻击点。
由于本月的安全更新中有大量补丁,在大型企业中推广这些补丁可能需要一段时间。16个更新中有8个需要重启,其他8个可能需要重启。
“关键是要优先考虑补丁,因为在大型组织中,这些补丁确实需要一些时间,”萨瓦特说。
以下是Patch周二的其他趣闻:
- Office 2010首次打了补丁,老版本的Office显示出了大量的漏洞。nCircle的首席安全工程师Tyler regular说:“这个月应该给那些仍在运行Office XP的人敲响警钟,仅影响该产品的漏洞数量清楚地表明,是时候升级到新版本了,可能是Office 2010。”
- 在16个安全公告中,有9个“可能”看到开发的代码执行漏洞。其中一种(Stuxnet蠕虫)已经在野外使用。
- 微软向报告安全问题的研究人员发出了20多封感谢信,其中包括三封给谷歌员工的。今年早些时候,微软指控谷歌发布利用代码,将Windows用户置于危险之中。
- 赛门铁克表示,49个漏洞中有35个可以允许远程执行代码。“嵌入式OpenType字体引擎中解决的漏洞可能是最可能被广泛利用的,”赛门铁克安全研究员Joshua Talbot评论道。类似的漏洞在过去曾被广泛利用。由于这个特别的问题影响了如此多的Windows操作系统,并且可以通过网络浏览器加以利用,它很可能立即引起攻击者的注意。”
nCircle安全总监安德鲁·斯道姆也认为,应用本月的安全更新对IT管理员来说可能是一个挑战。
“这个月比以往任何时候都更重要的是能够区分发行的优先级,”Storms评论道。“ie公告和嵌入式OpenType bug修复应该是所有人最关注的,因为它们都可能被用于危险的驾车攻击。消费者和企业团队必须确保尽快安装这些补丁。”
为了帮助客户对补丁进行优先排序,微软发布了以下图表: