微软9月发布三项安全公告

具体细节
微软在夏季结束时面对用户很轻松，因为9月它仅仅发布了3个安全更新。即使是标定为“危急”的威胁对绝大多数的企业来说相对冲击也很小，因为它主要影响微软的Publisher。不过，用户应该可以注意到其他微软Office软件也使用了一些受影响的文件，而这会导致出现一些小问题。

MS06-054
微软安全公告MS06-054，“微软Publisher漏洞能导致远程恶意代码被执行”仅仅对Office Publisher 2000 Service Pack 3的用户来说是个严重的威胁。虽然这个危险也波及Office Publisher 2002 SP3， Office Publisher 2003 SP1，以及Office Publisher SP2，但对这三个版本来说，威胁还不算太严重.

这是一个最新报告的漏洞，尚无该漏洞被利用的报道（CVE-2006-0001）。唯一的解决办法是留意不要打开或保存那些非信任来源的Publisher文件。

注：对MS06-054的更新指出，安装该更新后，可以阻止用户存取Publisher 2.0文件。

另外要留心，虽然补丁可以阻止攻击者，但是打上补丁之后再打开一个恶意Publisher文件（比如一个专门设计用于执行恶意代码的文件）依然会导致系统的崩溃。

如果你的公司没有使用Publisher，那么是否安装更新并不重要。但是如果你安装了Publisher，却又不安装该更新，你将会定期收到要求更新受影响文件的提醒。

MS06-053
微软安全公告MS06-053，“索引服务会允许跨网站执行脚本”指出了一个由查询确认错误导致的中、低度威胁（CVE-2006-0032）。这对Windows 2000 SP4，Windows XP SP1，以及Windows SP2来说是一个中度威胁，但对Windows Server 2003以及Windows Server 2003 SP1来说却只是个轻度威胁。

这是一个最新发现的漏洞，目前还没有漏洞被利用的报告。该公告取代了影响Windows XP SP1以及Windows Server 2003的安全公告MS05-003.

由于该漏洞仅影响IIS（互联网信息服务，Internet Information Services的简写），所以估计不会影响到太多用户；因为Windows XP和Windows Server 2003在默认状态下并不会安装或打开IIS服务。最有效也最简单的一个办法是——如果索引服务不是必须的，那么就移除或禁止它。

MS06-052
微软安全公告MS06-052，“PGM远程缓冲区溢出漏洞会导致执行远程代码”是一个仅影响Windows XP SP1和Windows XP SP2的重要威胁。这是一个个人报告的漏洞，目前尚无漏洞被利用的报告（CVE-2006-3442）。

PGM协议（实际通用多播协议，Pragmatic General Multicast protocol）仅在安装有Microsoft Message Queuing 3.0版本的机器上存在，默认安装并没有。使用防火墙应该可以阻止试图利用该漏洞的攻击，不过微软报告说尚无解决方案。

先前发布安全公告的更新
微软安全公告MS06-040：最初在8月发布，其2.0版本修补了在Windows Server 2003，Windows XP Professional x64上出现的问题。

微软安全公告MS06-042: 同样在8月发布，这个IE浏览器的累积更新已经达到了3.0版本，该补丁是修正一系列问题的必备之物。

最后的话
尽管MS06-054应该不会影响到你（除非你使用了微软的Publisher），你应当继续关注事态的发展——如果更新没有什么突发问题，我会考虑建议你安装它——如果你安装了Publisher的话。如果你不曾安装Publisher，那你完全可以无视这个公告。

和我们关系更大的是“非常危险的微软Word漏洞”,攻击者们正疯狂的利用它。但是，微软在9月的安全公告中，却根本没有提及这个威胁。

（责任编辑:陈毅东）

查看本文的国际来源