据国外媒体报道,周二,微软发布了5个安全补丁,共修复了8个漏洞,但是还有3个zero-day(零日)漏洞仍未修复。
Lumension的安全专家Paul Henry表示,目前,微软仍然有3个zero-day(零日)漏洞有待修复,其中包括1周前发现的两个IIS漏洞以及本周一所发现的SMB2漏洞。
本周二,微软所发布的5个安全漏洞的安全级别均为“关键”,其中有三个是修复浏览攻击的,另外两个则是修复远程恶意代码攻击或者是拒绝服务攻击的。
以下是五个安全补丁的具体情况:
#1、MS09-045:修复了Jscript脚本引擎中一个秘密报告的安全漏洞,当用户打开包含恶意脚本的特制文件或者网站时,就会导致远程代码的执行。
影响系统/软件:从Windows 2000 SP4到Windows Server 2008以来各个版本操作系统上的JScript 5.1/5.6/5.7/5.8。
#2、MS09-047:修复了Windows Media Format中的两个漏洞,当用户打开一个恶意制作的文件时,这两个漏洞允许远程代码的执行。
影响系统/软件:从Windows 2000 SP4到Windows Server 2008的所有版本系统(安腾版服务器系统除外)。
注:微软将这两个公告的“可利用指数”均评定为1,这也就意味着攻击者很有可能在不久之后就利用者两个漏洞。
#3、MS09-046:修复了DHTML编辑组件ActiveX控件中的一个漏洞,当用户打开特制的网页时,就会导致远程代码攻击。可能这个攻击代码较为复杂,因此微软将这个漏洞的“可利用指数”评定为2。
影响系统/软件:32位/64位的Windows 2000 SP4和Windows XP SP3/Server 2003 SP2。
#4、MS09-048:修复了Windows TCP/IP中的3个漏洞。
影响系统/软件:32位/64位的Windows 2000 SP4和Windows Vista/Server 2003/Server 2008,其中Windows XP不受影响。
#5、MS09-049:修复了Windows中的无线局域网自动配置服务(Wireless LAN AutoConfig Service)中的一个漏洞。
影响系统/软件:32位/64位的Windows Vista/Server 2008
Shavlik科技团队的安全和数据小组经理Shavlik指出,TCP/IP补丁(MS09-048)应该是最容易被攻击者所利用的。
而微软的高级安全程序经理Jerry Bryant则认为,用户应该首先安装MS09-045和MS09-047补丁,因为这两个是与浏览相关的,可利用指数很高。