扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
具体细节
微软在夏季结束时面对用户很轻松,因为9月它仅仅发布了3个安全更新。即使是标定为“危急”的威胁对绝大多数的企业来说相对冲击也很小,因为它主要影响微软的Publisher。不过,用户应该可以注意到其他微软Office软件也使用了一些受影响的文件,而这会导致出现一些小问题。
MS06-054
微软安全公告MS06-054,“微软Publisher漏洞能导致远程恶意代码被执行”仅仅对Office Publisher 2000 Service Pack 3的用户来说是个严重的威胁。虽然这个危险也波及Office Publisher 2002 SP3, Office Publisher 2003 SP1,以及Office Publisher SP2,但对这三个版本来说,威胁还不算太严重.
这是一个最新报告的漏洞,尚无该漏洞被利用的报道(CVE-2006-0001)。唯一的解决办法是留意不要打开或保存那些非信任来源的Publisher文件。
注:对MS06-054的更新指出,安装该更新后,可以阻止用户存取Publisher 2.0文件。
另外要留心,虽然补丁可以阻止攻击者,但是打上补丁之后再打开一个恶意Publisher文件(比如一个专门设计用于执行恶意代码的文件)依然会导致系统的崩溃。
如果你的公司没有使用Publisher,那么是否安装更新并不重要。但是如果你安装了Publisher,却又不安装该更新,你将会定期收到要求更新受影响文件的提醒。
MS06-053
微软安全公告MS06-053,“索引服务会允许跨网站执行脚本”指出了一个由查询确认错误导致的中、低度威胁(CVE-2006-0032)。这对Windows 2000 SP4,Windows XP SP1,以及Windows SP2来说是一个中度威胁,但对Windows Server 2003以及Windows Server 2003 SP1来说却只是个轻度威胁。
这是一个最新发现的漏洞,目前还没有漏洞被利用的报告。该公告取代了影响Windows XP SP1以及Windows Server 2003的安全公告MS05-003.
由于该漏洞仅影响IIS(互联网信息服务,Internet Information Services的简写),所以估计不会影响到太多用户;因为Windows XP和Windows Server 2003在默认状态下并不会安装或打开IIS服务。最有效也最简单的一个办法是——如果索引服务不是必须的,那么就移除或禁止它。
MS06-052
微软安全公告MS06-052,“PGM远程缓冲区溢出漏洞会导致执行远程代码”是一个仅影响Windows XP SP1和Windows XP SP2的重要威胁。这是一个个人报告的漏洞,目前尚无漏洞被利用的报告(CVE-2006-3442)。
PGM协议(实际通用多播协议,Pragmatic General Multicast protocol)仅在安装有Microsoft Message Queuing 3.0版本的机器上存在,默认安装并没有。使用防火墙应该可以阻止试图利用该漏洞的攻击,不过微软报告说尚无解决方案。
先前发布安全公告的更新
微软安全公告MS06-040:最初在8月发布,其2.0版本修补了在Windows Server 2003,Windows XP Professional x64上出现的问题。
微软安全公告MS06-042: 同样在8月发布,这个IE浏览器的累积更新已经达到了3.0版本,该补丁是修正一系列问题的必备之物。
最后的话
尽管MS06-054应该不会影响到你(除非你使用了微软的Publisher),你应当继续关注事态的发展——如果更新没有什么突发问题,我会考虑建议你安装它——如果你安装了Publisher的话。如果你不曾安装Publisher,那你完全可以无视这个公告。
和我们关系更大的是“非常危险的微软Word漏洞”,攻击者们正疯狂的利用它。但是,微软在9月的安全公告中,却根本没有提及这个威胁。
(责任编辑:陈毅东)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者