微软今天发布了13个安全更新来修复34个漏洞,这是自六年前发布每月例行补丁以来微软发布的最大的一次补丁。
微软今天发布了创纪录的13项安全更新,修补了所有Windows版本的34个漏洞,包括尚未上市的Windows 7,以及IE、Office、SQL Server和其软件组合的其他部分。
这34个漏洞也创下了微软的记录,是自六年前微软改用每月定期更新计划以来,一次性修复的漏洞最多的一次。最接近的竞争对手是2008年12月,当时该公司撤销28错误。
nCircle网络安全公司(nCircle Network security)的安全运营主管安德鲁·斯图斯(Andrew Storms)说:“对任何关注苹果的人来说,这都不是什么大意外。”nCircle是微软的操作系统竞争对手,通常会发布包含大量补丁的安全更新。“但对微软来说,这无疑是一个前所未有的月份。”
微软将13个更新中的8个和34个漏洞中的21个列为“关键”,这是其四步评分系统的最高等级。其余的公告被判定为“重要”,即下一个威胁级别下降,而其中9个漏洞也被认定为重要,最后4个被标记为“中等”。
在今天发布的补丁中,有几个是针对零日漏洞的,即利用代码已经公开的漏洞。其中一个零日漏洞直到今天才被披露。
微软修补了SMB(服务器消息块)2中的三个漏洞,SMB是微软制造的网络文件和打印共享协议,随Windows一起发布;旧版本的Internet Information Services (IIS) Web服务器中包含的FTP服务器中的两个bug;两个在Windows媒体运行时。自9月初以来,smb2和IIS的漏洞就已经是众所周知的了,但Windows Media的漏洞包括一个微软称已经存在的漏洞,但没有泄露给通常的公共来源,比如安全邮件列表。
出于这个原因,斯风暴敦促大家尽快部署MS09-051更新,该更新可以修补Windows媒体的漏洞。他说:“乍一看,[MS09-]051应该立即被修补。”“今天有趣的是,我们正在研究野外的情况。更重要的是,它可以被利用在驱动攻击的情况下,只是让人们访问(恶意的)网站。”
上个月初,微软公布了SMB 2脆弱性但是,尽管攻击代码公开了,安全研究人员还没有看到任何实际的攻击。该缺陷会影响Windows Vista、Windows Server 2008和Windows 7的预览版,但不会影响定于下周零售发布的最终版本。
的FTP缺陷另一方面,这是微软9月1日披露的,当时该公司证实其安全团队正在调查8月最后一天发生在大街上的攻击代码。
微软今天也修复了一系列的缺陷编程错误在它的一个代码“库”中,活动模板库(ATL)。该公司去年夏天承认了这个错误。今天的补丁消除了Office中的三个与atl相关的bug,并设置了“杀死位”来禁用四个或更多的微软制造的ActiveX控件,这些控件适用于Windows Live Mail、MSN照片上传工具以及Internet Explorer (IE)用于在网络上显示电子表格、图表和数据库的各种Office文档查看器。
“我们今天也有了token IE的补丁,”storm提到MS09-054,它在微软的浏览器上堵住了四个关键的洞。“风暴”说,这四家公司中有一家显然是在几个月前的黑帽安全会议上意外披露的。
作为今天记录更新的一部分,微软还修补了GDI+的8个漏洞,(图形设备接口),一个组件,首次出现在Windows XP,是Windows Vista和Windows 7的核心部分,以及服务器端操作系统,Windows Server 2003和Windows Server 2008。
黑客可以通过电子邮件向用户发送特殊制作的图像文件(包括BMP、PNG、TIFF和WMF格式),或者说服用户访问含有恶意图像文件的网站,从而利用GDI+漏洞。通过触发这些漏洞,攻击者可以随后使用额外的恶意软件劫持系统或窃取数据。
然而,风暴对GDI+漏洞的利用打折扣。音频编解码器bug (MS09-051)将更容易被利用,”他推论道。
“我会把这两个项目放在公共领域,ms09 - 050[smb2缺陷]和ms09 - 053(IIS中的FTP错误)在列表的顶端,”Storms说。”,然后ms09 - 051还有IE的更新,后者是因为这些客户端漏洞会引起攻击者的大量关注。”
本月的安全更新可以通过Microsoft Update和Windows Update服务,以及Windows Server Update服务下载和安装。
了解有关此主题的更多信息
这篇报道,“微软周二发布了大规模补丁,修复了34个缺陷”最初是由《计算机世界》 。