科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道微软9月发布三项安全公告

微软9月发布三项安全公告

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软在9月份发布了3个安全补丁公告,其中只有一个属于“危急”级别。另外两个只是小补丁。不过,Redmond依旧没有为已知的Word 2000漏洞发布补丁,而该漏洞已被攻击者广泛利用。

作者:techrepublic.com.com 2006年10月25日

关键字: 安全管理 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件
微软在9月份发布了3个安全补丁公告,其中只有一个属于“危急”级别。另外两个只是小补丁。不过,Redmond依旧没有为已知的Word 2000漏洞发布补丁,而该漏洞已被攻击者广泛利用。

具体细节
微软在夏季结束时面对用户很轻松,因为9月它仅仅发布了3个安全更新。即使是标定为“危急”的威胁对绝大多数的企业来说相对冲击也很小,因为它主要影响微软的Publisher。不过,用户应该可以注意到其他微软Office软件也使用了一些受影响的文件,而这会导致出现一些小问题。

MS06-054
微软安全公告MS06-054,“微软Publisher漏洞能导致远程恶意代码被执行”仅仅对Office Publisher 2000 Service Pack 3的用户来说是个严重的威胁。虽然这个危险也波及Office Publisher 2002 SP3, Office Publisher 2003 SP1,以及Office Publisher SP2,但对这三个版本来说,威胁还不算太严重.

这是一个最新报告的漏洞,尚无该漏洞被利用的报道(CVE-2006-0001)。唯一的解决办法是留意不要打开或保存那些非信任来源的Publisher文件。

注:对MS06-054的更新指出,安装该更新后,可以阻止用户存取Publisher 2.0文件。

另外要留心,虽然补丁可以阻止攻击者,但是打上补丁之后再打开一个恶意Publisher文件(比如一个专门设计用于执行恶意代码的文件)依然会导致系统的崩溃。

如果你的公司没有使用Publisher,那么是否安装更新并不重要。但是如果你安装了Publisher,却又不安装该更新,你将会定期收到要求更新受影响文件的提醒。

MS06-053
微软安全公告MS06-053,“索引服务会允许跨网站执行脚本”指出了一个由查询确认错误导致的中、低度威胁(CVE-2006-0032)。这对Windows 2000 SP4,Windows XP SP1,以及Windows SP2来说是一个中度威胁,但对Windows Server 2003以及Windows Server 2003 SP1来说却只是个轻度威胁。

这是一个最新发现的漏洞,目前还没有漏洞被利用的报告。该公告取代了影响Windows XP SP1以及Windows Server 2003的安全公告MS05-003.

由于该漏洞仅影响IIS(互联网信息服务,Internet Information Services的简写),所以估计不会影响到太多用户;因为Windows XP和Windows Server 2003在默认状态下并不会安装或打开IIS服务。最有效也最简单的一个办法是——如果索引服务不是必须的,那么就移除或禁止它。

MS06-052
微软安全公告MS06-052,“PGM远程缓冲区溢出漏洞会导致执行远程代码”是一个仅影响Windows XP SP1和Windows XP SP2的重要威胁。这是一个个人报告的漏洞,目前尚无漏洞被利用的报告(CVE-2006-3442)。

PGM协议(实际通用多播协议,Pragmatic General Multicast protocol)仅在安装有Microsoft Message Queuing 3.0版本的机器上存在,默认安装并没有。使用防火墙应该可以阻止试图利用该漏洞的攻击,不过微软报告说尚无解决方案。

先前发布安全公告的更新
微软安全公告MS06-040:最初在8月发布,其2.0版本修补了在Windows Server 2003,Windows XP Professional x64上出现的问题。

微软安全公告MS06-042: 同样在8月发布,这个IE浏览器的累积更新已经达到了3.0版本,该补丁是修正一系列问题的必备之物。

最后的话
尽管MS06-054应该不会影响到你(除非你使用了微软的Publisher),你应当继续关注事态的发展——如果更新没有什么突发问题,我会考虑建议你安装它——如果你安装了Publisher的话。如果你不曾安装Publisher,那你完全可以无视这个公告。

和我们关系更大的是“非常危险的微软Word漏洞”,攻击者们正疯狂的利用它。但是,微软在9月的安全公告中,却根本没有提及这个威胁。

(责任编辑:陈毅东

查看本文的国际来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章