严重的Microsoft Windows,Internet Explorer缺陷修补

微软已经发布了12月的每月安全更新,修补了Internet Explorer,Windows Media Format和Visual Studio 2005开发软件中的严重缺陷。

七个安全补丁可解决11个错误,包括Windows Media Player软件中的两个。但是,没有提供针对过去一周中用于少量攻击的两个Microsoft Word缺陷的修复程序。

微软曾表示将在周二仅发布六个补丁,但该公司补充说 Windows Media格式更新 在基于此漏洞的攻击报告开始出现后的最后一分钟。 Microsoft的Windows Media Player软件使用Windows Media格式。

11月下旬,安全供应商警告说,当Windows Media Player处理“ .asx”(高级流重定向器)媒体文件时,可能会发生缓冲区溢出错误,这意味着首先需要诱骗用户打开用于攻击的恶意媒体文件。上班。

在星期二的更新中,微软还修复了媒体播放器处理“ .asf”(高级系统格式)文件的方式中的一个类似错误。

Internet Explorer补丁 修复了四个错误。 IBM互联网安全系统X-Force威胁分析服务主管Gunter Ollmann说,该漏洞也被评为“严重漏洞”,并且值得注意,因为其中一些漏洞可能在本周末开始被黑客利用。

企业管理员还应密切注意 简单网络监控协议(SNMP)补丁 奥尔曼说,本周二发布。

Microsoft将此补丁称为“重要”补丁,而不是关键补丁,因为SNMP通常在防火墙处被阻止,并且在Windows系统上默认为关闭状态。但是,Ollmann说,它已广泛部署为企业网络监视基础结构的一部分,并经常在关键服务器上使用。

Ollmann认为,此SNMP补丁对于企业客户而言是最重要的更新。

他说:“由于该服务已广泛部署在企业中,并且由于通常部署在服务器上,因此我们认为这将成为企业的重要攻击手段。”

微软表示,其余的更新包括针对Visual Studio 2005的“重要”修复程序以及针对Windows和Outlook Express的“重要”更新。

Microsoft将“严重”漏洞定义为可以使Internet蠕虫传播而无需受害者采取任何行动的bug。

该公司的下一组安全更新将于1月9日发布。

-IDG新闻服务Robert McMillan撰文

版权 © 2006 IDG通讯 ,Inc.