北京時間8月13日，據(jù)國外媒體報道，微軟于周二發(fā)布了本月的安全補丁，共計11個補丁，用于封堵26個漏洞。

盡管這一數(shù)字較微軟上周的預計略少，但McAfee安全研究員卡蒂克拉曼（Karthik Raman）仍將此稱為“補丁數(shù)量可觀的星期二”。Shavlik的安全數(shù)據(jù)團隊負責人簡森米勒（Jason Miller）則表示：“對于很多企業(yè)來說，這又是忙碌的一個月。”在這11個安全補丁當中，有6個被定位為“危急”（critical）級別，5個定位為“重要”（important）級別。如果以安全補丁所修復的漏洞數(shù)量來計，26個漏洞當中有17個可稱為“危急”，這也是自2006年8月以來“危急”級別漏洞最多的一次。

MS08-041公告（危急）修復Microsoft Access（Office 2003及更高版本）的Snapshot Viewer當中ActiveX控件存在的一個的漏洞。MS08-042公告（重要）修復微軟Word 2002和2003當中存在的漏洞。McAfee表示，MS08-041公告和MS08-042公告均被黑客攻擊者頻繁利用。

MS08-043公告（Excel 2000用戶為“危急”級別，更高版本的Excel用戶為“重要”級別）修復微軟Excel當中存在的漏洞。MS08-045公告（危急）修復微軟IE瀏覽器中存在的6個漏洞。MS08-046公告（危急）修復微軟Windows 2000、Windows XP和Windows Server 2003系統(tǒng)中存在的Image Color Management漏洞。簡森米勒表示，MS08-045和MS08-046中出現(xiàn)的漏洞應(yīng)當盡快修復。米勒表示，黑客可利用這些漏洞創(chuàng)造一個惡意網(wǎng)站，而且存在漏洞的網(wǎng)頁瀏覽器可能受到感染。

MS08-047公告（重要）修復Windows Vista和Windows Server 2008系統(tǒng)當中的Windows IPSec（網(wǎng)絡(luò)協(xié)議安全）存在的信息泄漏隱患。MS08-048公告（Windows 2000、XP和Vista系統(tǒng)用戶為“重要”級別，Windows Server 2003和2008用戶為“普通級別”）修復Outlook Express和Windows Mail中存在的信息泄漏隱患。

MS08-049公告（重要）用于修復Windows Event System當中存在的兩個執(zhí)行代碼漏洞。本地登錄可導致這一漏洞被黑客利用。MS08-050公告（重要）修復Windows XP和Windows Server 2003系統(tǒng)的Windows Messenger中存在的信息泄漏隱患。Windows Live Messenger不受影響。MS08-051公告（PowerPoint 2000用戶為“危急”級別，更高版本的PowerPoint用戶為“重要級別”）修復微軟PowerPoint 2000、PowerPoint 2002、PowerPoint 2003和PowerPoint Viewer 2003當中存在的3個漏洞。

除了安裝微軟于本月發(fā)布的這些安全補丁之外，簡森米勒還敦促IT管理員確保安裝了微軟于上月發(fā)布的DNS補丁。米勒說：“DNS漏洞正在被廣泛利用。”

標簽： dns 安全 代碼 漏洞 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。