Microsoft今天星期二为世界提供了一个灯光补丁,在发出A后只有两个更新记录106安全公告2010年和17位12月。但这并不意味着微软产品在他们身上没有漏洞。事实上,安全研究人员表示,微软仍在努力修复,有五个未被分割的零天缺陷。
微软安全研究和防御博客上周列出了五个公知的安全漏洞,并将漏洞利用代码公开可用于其中两个。另外五个问题中的另一个出现了微软与a之间的对抗谷歌安全研究员谁制造了安全洞公众。
但即使在今天的每月安全更新之后,所有五个错误都仍然没有被捕获。
“这些漏洞仍可剥削,”McAfee Labs安全研究主任Dave Marcus表示。“它强调了用户和企业如何不能,不应该依靠修补[单独]来解决安全问题。”
但它肯定应该看看微软今天发出的两种补丁,这些补充专注于共有三种漏洞。这两个人的重要性越重要MS11-002,两个私人报告的Windows中漏洞的关键补丁可以允许远程代码执行。漏洞存在于Microsoft数据访问组件中,该组件是Windows的一部分。
“如果用户查看特制网页,则漏洞可能允许远程执行代码执行,”微软表示。“成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。其帐户被配置为在系统上具有更少用户权限的用户可能会影响与使用管理用户权限运行的用户的影响。”对Windows XP,Vista和7的所有支持版本的补丁是至关重要的,并且对于Windows Server 2003和2008的评估是重要的。
第二个安全更新,MS11-001,被评为“重要”,一个步骤低于关键,并且在Windows备份管理器中解决了公开披露的漏洞,“如果用户打开位于同一网络目录中的合法Windows Backup Manager文件,则允许远程代码执行。微软说,特别制作的图书馆文件。此漏洞仅影响Windows Vista - Windows XP和7是安全的。
那些没有修补的五个剩余漏洞呢?微软发布了安全公告二的他们,包括替代方法。这两个人影响Internet Explorer 6,7和8,以及Windows图形渲染引擎。
Google漏洞研究员Michael Zalewski报告的错误涉及用于在Internet Explorer和其他浏览器(如Firefox和Chrome)中找到许多错误的“模糊”工具。微软表示仍在努力重建其实验室的潜在攻击,并“目前无法进行评估,没有独立的PoC [概念验证]。但是,我们正在研究安全更新来解决在模糊中发现的问题。“
尚未修补的其他两个漏洞涉及使用IIS FTP 7.5中的漏洞以及WMI管理工具包中的ActiveX控件的潜在拒绝服务攻击。到目前为止,微软还没有看到任何尝试利用FTP漏洞,并说ActiveX问题造成了很少的现实风险。
Microsoft在周二的修补程序中可以修复以下五个错误,甚至在此之前发出带外修补程序。然而,Qualys研究人员此时告诉我,它看起来像外带补丁都没有必要,特别是如果它专业人士发现它很容易实现Microsoft提供的解决方法。