微软堵塞了15个漏洞,其中包括严重的偷渡漏洞

研究人员称,Windows嵌入式字体缺陷有望很快被利用

1 2 Page 2
第2页,共2页

Storms表示:“ Windows 7 Release Candidate [RC]可能很容易受到攻击。” 在发布最终版本时,为操作系统的预览版本提供安全更新。 Storms说:“这就是为什么您看不到Microsoft修补Windows 7 RC或Beta的原因。” “对于仍在运行RC的任何人,他们都应该注意并升级到RTM。”

但是,尽管Storms推测Microsoft知道EOT字体缺陷是一个安全问题-一直等到现在才对较旧的Windows进行修补,但Lai认为Microsoft直到最近才意识到这也是Windows 7之前版本中的一个安全漏洞。 “我认为他们在[Windows 7的]开发周期中将其作为代码清理的一部分进行了修复。实际上,该错误最近才公开披露,然后在其他Windows中进行了修补。”

微软承认,有关EOT漏洞的信息已在今天的修补程序之前公开。附带的咨询说:“虽然最初的报告是通过负责任的披露提供的,但随后又由另一方公开披露了此漏洞。”

Storms期望看到攻击者跳上EOT漏洞。他说:“这是未来几周值得关注的一个问题,这不仅是因为它的新颖性,而且还因为它可以通过IE(一种简单的途径)以及Word和PowerPoint文档进行利用。”

微软还发布了针对 Vista和Server 2008,以及Windows 2000 Server。关于后者,它在实施中存在一个错误 许可证记录服务器这个最初旨在帮助客户管理服务器客户端访问许可证(CAL)的工具,Storms敦促该旧操作系统的用户使用补丁补丁,即使这些机器可能受到了很好的保护。

“ Windows 2000 Server默认情况下启用了日志记录服务器,但是那些系统可能位于多个防火墙之后,并且运行[Windows 2000 Server]的人们非常清楚它是一个较旧的版本,并且会相应地采取行动。”

Excel和Word今天也收到了补丁。在Excel中解决了八个漏洞 MS09-067 还有一个Word MS09-068。这两个更新还影响了Mac版本的Office 2004和Office 2008。

Storms表示:“这些是我们之前多次见过的文件格式漏洞。”他在后续即时消息中指出,这些错误采用的是较旧的二进制文件格式,而不是基于XML的较新格式。 Microsoft在Windows的Office 2007和Mac的Office 2008中首次亮相。

可以通过Microsoft Update和Windows Update服务以及Windows Server Update Services下载和安装本月的安全更新。

版权© 2009 IDG通讯,Inc.

1 2 Page 2
第2页,共2页
  
在亚马逊上购买技术产品