微软重要安全更新 WINDOWS请用户及时更新


微软昨天发布了6个安全更新,修补了包括Windows、Office和.Net Framework总计11个漏洞,其中5个漏洞为严重级。

  安全分析师称:“最重要的是MS07-039,毫无疑问,应该第一个把这个补丁打上。”nCircle Net Security公司的安全操作系统部主管Andrew Storm说“到目前为止,这是本月第一位重要的安全更新”。MS07-039修补了一对在Windows2000、Windows2003两个服务器版本系统中的活动目录漏洞,最危险的地方是在活动目录验证一条LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)的时候。按照微软的说法:“攻击者利用该漏洞可以完全控制目标计算机”。IBM互联网安全系统部X-Force小组的研究员David Dewey也持有相同的看法:“当然应该放在第一位,这绝对是非常危险的漏洞”。Dewey还提到了他在ISS工作时的同事Neel Mehta,就是Neel去年夏天发现了这个漏洞,虽然当时只是在理论上。Dewey说“在当时我们为微软工作期间,Neel就从理论上证明了有威胁存在。”Storm也说“这当然是值得研究的,活动目录是每一款Windows产品网络组件中的核心,包含组策略中的安全部分、所有的东西以及所有用户”。

  X-Force的研究员Tom Cross说:与大多数漏洞不同,这个活动目录漏洞可以在无需任何用户交互的情况下被利用,如果是在Windows2000 Server上,甚至可以通过匿名用户攻击。虽然Windows Server 2003乍一看还比较安全,在其系统上必须拥有正确的凭据才能利用此漏洞。Cross说:“在这种情况下,认不认证就没那么重要了,因为网络上的任何人,例如公司员工肯定会有凭证。”更糟糕的是,外网的攻击者可以很轻易的控制内部几台肉鸡,而一旦进了内网,就可以通过活动目录漏洞完全控制那些被认为是很安全的Windows 2003系统。

  其他5个安全公告中还有两个被标为严重级,其余有两个重要级、一个中等级。

  MS07-036,修补了三个漏洞,其中两个是严重漏洞,一个是刚刚公布的漏洞,同时MS07-036还修补了Excel2000、2002、2003、2007中的一些bug。这些bug以前在微软Office系列的其它产品中也有,像Word、PowerPoint,已经有攻击者利用这种类型的bug嵌入恶意代码,并且攻击范围很小,一次只针对公司里的一个人,这很难被发现。赛门铁克公司的一名研究员在邮件中说,这个更新很有意思,微软起初在今年2月份还对Excel存在威胁的报告不予重视,现在知道问题严重了。那时,赛门铁克的网络威胁研究部的分析人员就已经报告了Excel2003可以被用来进行拒绝服务攻击。4个月过去前,微软还否认这些bug是真正的漏洞。一位发言人说:“微软调查了Office2003和Excel2003等产品并证实了确实存在威胁,可能会造成程序无法响应。但用户可以重启程序。”

  赛门铁克安全响应小组的主管Oliver Friedrichs提醒大家注意说:“今天的补丁公告修补了一个今年2月份被认为可能造成拒绝服务攻击的漏洞,但今天却被定为可能造成远程代码执行。”Friedrichs还指出,微软发布的MS07-036修补的三个bug都被定为可能造成远程代码执行,这就意味着骇客通过利用Excel漏洞植入恶意软件。

  第三个重要的更新是MS07-040,堵上了.net Framework的三个漏洞,.net Framework是Windows开发人员主要调用的运行时库。注意,这三个漏洞在上礼拜新加坡举行的Syscan'7安全大会上的一个潜伏攻击中都演示过。但是要更新这个补丁对公司的IT经理来说可能非常麻烦,因为.net Framework已经被广泛应用。Storm说:“公司不仅要对该补丁进行质量评估,同时还要对运行在.net Framework的代码重新进行质量评估。”MS07-040应用于.Net Framework除3.x版以外的所有版本,这对应用软件的测试也带了复杂性。

  其余的安全更新,一个修补了2007发布的一个漏洞,一个修补了Windows XP Professional SP2中的IIS5.1,还有一个修补了Windows Vista中自带防火墙的一个bug。

  “最后一个更新级别标为中等,在微软的4级危险程度级别中列第二,也要引起重视”,赛门铁克的Friedrichs如是说,“微软决定重写Windows网络堆栈和Vista自带防火墙看来是有长远的安全考虑。网络堆栈是要变得强壮就需要不断的推敲,作为操作系统的第一道防线,其质量的好坏直接影响着抗攻击能力强弱。防火墙bug不是什么大事,攻破了防火墙顶多是能从外网看到内网的系统,但是一旦这与开放服务的漏洞结合起来,后果就不堪设想了。”

  微软通常将月安全更新放在微软的补丁服务器上,也可以通过Windows升级服务器(WSUS)来更新。

相关内容