科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道微软修补Windows重大漏洞

微软修补Windows重大漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软在周二的每月例行软件更新里,发表了一堆安全修补程序,其中有五个属“危急”(Critical)等级。
  • 评论
  • 分享微博
  • 分享邮件

  微软在周二的每月例行软件更新里,发表了一堆安全修补程序,其中有五个属“危急”(Critical)等级。

  这次的软件更新里有五个“危急”等级的修补程序,相关的软件包括了Windows的TCP/IP网络、IE、MSN Messenger,Office,及Exchange Server等。“危急”等级也是微软的安全评等中威胁程度最高的等级。其它另有三个Widnows安全漏洞修补程序则属次一级危险程度的“重要”(important)更新。

  所有这些漏洞,根据微软表示,如果遭黑客利用的话,可以远程遥控个人计算机。

  微软安全反应中心的安全程序经理Stephen Toulouse指出,许多被列为“危急”等级的漏洞,如果计算机内的微软软件用的是最新版,则危险程度会降低。

  例如,Toulouse指出,和Exchange Server软件电子邮件连络簿及行事例相关的漏洞,对于Exchange Server 2003使用者来说其危险等级为“中度”(moderate)。同样的道理,对于使用最新发表的Windows Server 2003Service Pack 1的使用者来说,没有什么要立即注意的安全漏洞。

  Exchange有洞可钻? 去年发现Exchange的安全公司InternetSecurity Systems(ISS)表示,相当担心Exchange的这个漏洞的细节既然已经公布,可能很快就会有相关的病毒出现,且立即就可造成损害。

  “这漏洞完全不需有使用者的互动就可造成危害。”ISS的X-Force研究部门组长Neel Mehta表示。

  不过Toulouse表示,还很难断定Exchange这个漏洞会出现新的攻击病毒。

  “实在很难猜测黑客可能做什么。”他指出,但还未见过有任何对该臭虫的讨论,也没发现任何“概念实证”(proof of concept)的程序代码──这往往是病毒的前兆。“我们现在所能做的,也是我们每次发表更新之后所在做的,就是观察。”

  TCP/IP网络的漏洞也是由ISS所发现的。Mehta表示,这个漏洞比较难攻击,但是由于使用很广,因此万一被黑客利用的话问题也会更严重。

  “每一台上网的Windows计算机都有用。”Mehta表示。“这是无法取消的功能,你无法关闭它。”

  至于IE的漏洞,Toulouse表示,这个漏洞让使用者一但上了经过特殊设定的网站,就可能让使用者的计算机执行该网站上的恶意程序。而Office的漏洞则可能让使用者因为打开内含恶意程序的Word文件而受到攻击。

  风险更高

  为了配合微软新公布的漏洞,赛门铁克(Symantec)也提高了它的整体“风险指数”(ThreatCon)的安全等级。

  “不管是对家庭或是企业使用者来说,采取预防措施部署这些安全修补程序都很重要。”赛门铁克安全反应中心资深经理Oliver Friedrichs表示。“微软今天所宣布的漏洞可能造成大规模的混合式攻击的威胁,以及DoS(阻断式服务)的攻击。

  除了修补程序之外,微软也发布了两个与安全无关的“高优先”(high-priority)等级的软件更新。其中之一是Windows Installer,另一个则是Background Intelligent Transfer Service(后台智能传输服务),也就是微软让更新软件可以打散下载的技术。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章