微软周二修复了Office 2007和Office 2010的关键安全漏洞,但每月安全更新并未修补一个漏洞影响Internet Explorer的用户。
本月的补丁星期二很轻,只有三个安全公告。但是,由于未插入的脆弱性,它仍然可以全力以赴地保护针对IE6、7和8的攻击。
安全公告MS10-087Microsoft说,解决了五个漏洞,其中包括一个漏洞,即当用户“打开或预览专门制作的RTF电子邮件”时,允许远程代码执行。
Qualys漏洞研究实验室经理Amol Sarwate说,例如,可以通过在Outlook预览面板中查看恶意电子邮件来接管用户的机器。
NCIRCLE安全操作总监Andrew Storms说:“使用预览窗格的人数创造了一大批潜在的受害者,这使该错误对黑客非常有吸引力。”
MS10-087还包括第一个补丁DLL加载劫持几个月前揭示了脆弱性。“ Office 2007和Office 2010都被修补,以保护用户免受DLL加载劫持攻击的攻击,” Computer World记者Gregg Keizer报告。
对Microsoft Office 2007和2010的所有支持版本的安全更新至关重要,并且对Office XP,Office 2003和Mac Products的几个Office Commist Inter Inter Inter Inter Inter评级。
Microsoft Security Response Center Blog称,微软“不知道任何主动攻击试图利用本月版本中解决的漏洞”。
但是,这并不意味着其他Microsoft系统没有受到攻击。
上周,微软发布了咨询警告用户Internet Explorer 6,7和8的攻击“在野外”中看到的攻击可能会使用户访问恶意网页,从而使用户受到特洛伊木马的影响。微软说:“我们知道试图使用这种漏洞的有针对性攻击。”
IE8不如IE6和IE7容易受到这一攻击的影响,而新发布的Internet Explorer 9也没有影响。微软提供了几种解决方法,但没有提供补丁。最简单的解决方法是更改Outlook的默认设置,以纯文本格式查看所有电子邮件。
Sarwate说,对于普通用户来说,其他解决方法“可能有点棘手”。Qualys周二早上与Microsoft官员进行了交谈,并得知Microsoft正在测试IE漏洞的补丁。萨尔瓦特说,到目前为止,“他们还没有看到大量攻击”,但是如果攻击增加,微软可以在下一个预定的补丁之前发布安全更新。
回到本月的补丁星期二,其他两个漏洞是MS10-088,这可以允许在PowerPoint中执行远程代码;和MS10-089,这可以允许在最前沿的统一访问网关中提升特权攻击。
两种安全更新都被评为重要。
MS10-088“解决了Microsoft Office中的两个私人报告的漏洞,如果用户打开了专门设计的PowerPoint文件,则可以允许远程代码执行。” Microsoft说。“成功利用这些漏洞中的任何一个的攻击者都可以完全控制受影响的系统。攻击者可以安装程序;查看,更改或删除数据;或创建具有完整用户权利的新帐户。其帐户配置为具有的用户与拥有管理用户权利的用户相比,系统上的用户权限的影响较少。”
同时,MS10-089“解决了四个私人报告的漏洞前沿统一访问网关(UAG)。如果用户使用专门精心制作的URL访问受影响的网站,那么这些漏洞中最严重的漏洞可以提高特权。但是,攻击者将无法迫使用户访问此类网站。取而代之的是,攻击者将不得不说服用户访问该网站,通常是通过让他们单击电子邮件或即时通讯消息中的链接,该链接将用户带到攻击者的网站。”
顺便说一句,Foref Fort Unified Access网关让IT商店提供了对PC和移动设备上公司资源的安全远程访问。该软件可能不像办公室和PowerPoint那样熟悉。NCIRCLE首席安全工程师Tyler Reguly显然是指Fuag,他说:“本月只有三个公告(本月),其中一位是我从未听说过的产品(上周]预先通知。”