扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
微软在周二的每月例行软件更新里,发表了一堆安全修补程序,其中有五个属“危急”(Critical)等级。
这次的软件更新里有五个“危急”等级的修补程序,相关的软件包括了Windows的TCP/IP网络、IE、MSN Messenger,Office,及Exchange Server等。“危急”等级也是微软的安全评等中威胁程度最高的等级。其它另有三个Widnows安全漏洞修补程序则属次一级危险程度的“重要”(important)更新。
所有这些漏洞,根据微软表示,如果遭黑客利用的话,可以远程遥控个人计算机。
微软安全反应中心的安全程序经理Stephen Toulouse指出,许多被列为“危急”等级的漏洞,如果计算机内的微软软件用的是最新版,则危险程度会降低。
例如,Toulouse指出,和Exchange Server软件电子邮件连络簿及行事例相关的漏洞,对于Exchange Server 2003使用者来说其危险等级为“中度”(moderate)。同样的道理,对于使用最新发表的Windows Server 2003Service Pack 1的使用者来说,没有什么要立即注意的安全漏洞。
Exchange有洞可钻? 去年发现Exchange的安全公司InternetSecurity Systems(ISS)表示,相当担心Exchange的这个漏洞的细节既然已经公布,可能很快就会有相关的病毒出现,且立即就可造成损害。
“这漏洞完全不需有使用者的互动就可造成危害。”ISS的X-Force研究部门组长Neel Mehta表示。
不过Toulouse表示,还很难断定Exchange这个漏洞会出现新的攻击病毒。
“实在很难猜测黑客可能做什么。”他指出,但还未见过有任何对该臭虫的讨论,也没发现任何“概念实证”(proof of concept)的程序代码──这往往是病毒的前兆。“我们现在所能做的,也是我们每次发表更新之后所在做的,就是观察。”
TCP/IP网络的漏洞也是由ISS所发现的。Mehta表示,这个漏洞比较难攻击,但是由于使用很广,因此万一被黑客利用的话问题也会更严重。
“每一台上网的Windows计算机都有用。”Mehta表示。“这是无法取消的功能,你无法关闭它。”
至于IE的漏洞,Toulouse表示,这个漏洞让使用者一但上了经过特殊设定的网站,就可能让使用者的计算机执行该网站上的恶意程序。而Office的漏洞则可能让使用者因为打开内含恶意程序的Word文件而受到攻击。
风险更高
为了配合微软新公布的漏洞,赛门铁克(Symantec)也提高了它的整体“风险指数”(ThreatCon)的安全等级。
“不管是对家庭或是企业使用者来说,采取预防措施部署这些安全修补程序都很重要。”赛门铁克安全反应中心资深经理Oliver Friedrichs表示。“微软今天所宣布的漏洞可能造成大规模的混合式攻击的威胁,以及DoS(阻断式服务)的攻击。
除了修补程序之外,微软也发布了两个与安全无关的“高优先”(high-priority)等级的软件更新。其中之一是Windows Installer,另一个则是Background Intelligent Transfer Service(后台智能传输服务),也就是微软让更新软件可以打散下载的技术。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者