據(jù)國外媒體報(bào)道,本周二微軟發(fā)布了9個(gè)Office補(bǔ)丁,其中有5個(gè)為緊急性的,主要為完善Windows和其他軟件產(chǎn)品的漏洞。
9個(gè)補(bǔ)丁分別針對(duì)Windows,.NET Framework,Office, Visual Studio, ISA Server, BizTalk Server 和Mac的遠(yuǎn)程桌面客戶端中的19個(gè)漏洞。
其中一個(gè)補(bǔ)丁主要針對(duì)微軟上個(gè)月提出的Office 網(wǎng)絡(luò)版的漏洞,該功能可以幫助用戶將工作簿,表格和其他文檔發(fā)布到網(wǎng)絡(luò)上。當(dāng)時(shí),微軟表示已經(jīng)發(fā)現(xiàn)了針對(duì)該漏洞的攻擊,并會(huì)影響Office XP, Office 2003, Internet Security and Acceleration Server 2004和2006, 以及 Office Small Business Accounting 2006.關(guān)于該消息的更多信息可以在微軟的8月份安全公告中獲知。微軟上周表示該補(bǔ)丁即將推出。
賽門鐵克高級(jí)研究經(jīng)理Ben Greenbaum指出,本月的大多數(shù)漏洞都同所謂的ActiveX控件有關(guān),只要有一個(gè)用戶瀏覽含有惡意代碼的網(wǎng)頁就可能觸發(fā)攻擊。Greenbaum認(rèn)為,“本周發(fā)布的針對(duì)ActiveX問題的補(bǔ)丁都可以輕易被利用,從而影響一般程度的計(jì)算機(jī)用戶。例如,任何在個(gè)人電腦上使用微軟Office的用戶都會(huì)受Office Web Components漏洞的影響。同時(shí),使用Windows XP SP3 或 Vista的用戶也易受到遠(yuǎn)程桌面連接問題的影響。
但并不是所有的Office版本都會(huì)受到影響,比如Office2007就沒有受到網(wǎng)絡(luò)版問題的影響。在受影響較大 的Office程序清單中(參見微軟安全公告MS09-043),McAfee 和Lumension都認(rèn)為要處理如此大量的補(bǔ)丁是一項(xiàng)大工程,對(duì)微軟的IT工程師來說這個(gè)夏天都不好過。
McAfee Avert實(shí)驗(yàn)室的Dave Marcus表示,“整個(gè)夏天將不斷有補(bǔ)丁發(fā)布。因?yàn)榫W(wǎng)絡(luò)犯罪者同時(shí)使用Windows 電腦的一些嚴(yán)重漏洞來犯罪,所以微軟要不斷彌補(bǔ)漏洞! Lumension分析師Paul Henry表示人們對(duì)補(bǔ)丁能否應(yīng)對(duì)今后的發(fā)展存在擔(dān)憂,雖然最新發(fā)布的一批補(bǔ)丁確實(shí)能解決一些令人頭痛的問題,但還不足以解決核心問題。他說,“本夏季大肆發(fā)布補(bǔ)丁之后,IT工作者需要的最后一件事就是來自微軟的大批補(bǔ)丁了。但我們現(xiàn)在能獲得的來自微軟的補(bǔ)丁只有9個(gè)安全性更新,其中5個(gè)是緊急性的,7個(gè)需要馬上重啟!
Copyright ©1999-2024 chinanews.com. All Rights Reserved