当前位置: CompoTech China > 厂商大本营(旧版) >
日前,Microsoft公司发布了关于18项安全更新的信息。赛门铁克安全响应中心将以下的9个最新漏洞确认为最严重的:
1.MS Word缓存溢出漏洞—Microsoft Security Bulletin MS05-005—此缓存溢出漏洞出现于MS Office XP, Project 2002, Visio 2002和Works Suite 2002-2004等软件中,能够被网站中的恶意链接、电子邮件或其它可能来源所利用。
2.PNG处理缓存溢出漏洞—Microsoft Security Bulletin MS05-009—此缓存溢出通过可以处理PNG图像文件的应用程序进行远程代码执行。Microsoft已经特别证实了以下三个应用程序:Windows Messenger Service, MSN Instant Messenger以及Windows Media Player 9。
3.License Logging Service缓存溢出漏洞—Microsoft Security Bulletin MS05-010—此远程代码执行漏洞通过MS-RPC所被利用。此漏洞在一些系统中被缺省默认为打开,并且能够被匿名的远程攻击者所利用。
4.SMB整数溢出漏洞—Microsoft Security Bulletin MS05-011—此整数溢出漏洞出现于Microsoft的SMB执行当中,能够被在子网中的攻击者所利用。远程攻击者也有可能利用客户端系统。除此之外,还存在其它攻击手段。
5.OLE缓存溢出漏洞—Microsoft Security Bulletin MS05-012—此漏洞可以影响Microsoft 已嵌入对象的文件的处理方式。Exchange服务器可能被远程的匿名攻击者所利用。尽管需要用户的互动操作,终端用户的系统仍然受到此漏洞的威胁。
6.DHTML缓存溢出漏洞—Microsoft Security Bulletin MS05-014—此漏洞存在于Microsoft Internet Explorer的不同版本中,有可能在客户端系统中被执行代码。
7.Microsoft Internet Explorer未指明Active X图像控制漏洞—Microsoft Security Bulletin MS05-014—由于MS04-014更新(修正了数项Microsoft Internet Explorer的最新重要漏洞)中一项未详细说明的漏洞,Microsoft 已经关闭了一项Active X控制。据推测,此漏洞较为严重,并且被利用后将会危及到客户端系统的安全。
8.Microsoft Internet Explorer URI解码漏洞—Microsoft Security Bulletin MS05-014—这是一种属于10517变种的区内迂回漏洞。更新中包括了针对所有这些的修正。此漏洞通过Microsoft Internet Explorer危及客户端系统安全。
9.Microsoft Windows超链接API缓存溢出漏洞—Microsoft Security Bulletin MS05-015—此超链接API缓存溢出漏洞能够通过Web、电子邮件或其它途径所被利用。
“混合攻击、蠕虫以及通过利用最新发现的软件漏洞进行攻击的代码持续成为企业用户和个人用户所关注的重点,”赛门铁克安全响应中心高级经理Oliver Friedrichs指出。“从发现新漏洞到出现利用代码的时间已经缩短到平均5.8天,新的漏洞对于未修补的系统产生越来越大的风险。主动进行漏洞管理、对重要补丁进行常规评估和应用是确保重要系统不受这些最新威胁攻击的重要最佳实践。
1.MS Word缓存溢出漏洞—Microsoft Security Bulletin MS05-005—此缓存溢出漏洞出现于MS Office XP, Project 2002, Visio 2002和Works Suite 2002-2004等软件中,能够被网站中的恶意链接、电子邮件或其它可能来源所利用。
2.PNG处理缓存溢出漏洞—Microsoft Security Bulletin MS05-009—此缓存溢出通过可以处理PNG图像文件的应用程序进行远程代码执行。Microsoft已经特别证实了以下三个应用程序:Windows Messenger Service, MSN Instant Messenger以及Windows Media Player 9。
3.License Logging Service缓存溢出漏洞—Microsoft Security Bulletin MS05-010—此远程代码执行漏洞通过MS-RPC所被利用。此漏洞在一些系统中被缺省默认为打开,并且能够被匿名的远程攻击者所利用。
4.SMB整数溢出漏洞—Microsoft Security Bulletin MS05-011—此整数溢出漏洞出现于Microsoft的SMB执行当中,能够被在子网中的攻击者所利用。远程攻击者也有可能利用客户端系统。除此之外,还存在其它攻击手段。
5.OLE缓存溢出漏洞—Microsoft Security Bulletin MS05-012—此漏洞可以影响Microsoft 已嵌入对象的文件的处理方式。Exchange服务器可能被远程的匿名攻击者所利用。尽管需要用户的互动操作,终端用户的系统仍然受到此漏洞的威胁。
6.DHTML缓存溢出漏洞—Microsoft Security Bulletin MS05-014—此漏洞存在于Microsoft Internet Explorer的不同版本中,有可能在客户端系统中被执行代码。
7.Microsoft Internet Explorer未指明Active X图像控制漏洞—Microsoft Security Bulletin MS05-014—由于MS04-014更新(修正了数项Microsoft Internet Explorer的最新重要漏洞)中一项未详细说明的漏洞,Microsoft 已经关闭了一项Active X控制。据推测,此漏洞较为严重,并且被利用后将会危及到客户端系统的安全。
8.Microsoft Internet Explorer URI解码漏洞—Microsoft Security Bulletin MS05-014—这是一种属于10517变种的区内迂回漏洞。更新中包括了针对所有这些的修正。此漏洞通过Microsoft Internet Explorer危及客户端系统安全。
9.Microsoft Windows超链接API缓存溢出漏洞—Microsoft Security Bulletin MS05-015—此超链接API缓存溢出漏洞能够通过Web、电子邮件或其它途径所被利用。
“混合攻击、蠕虫以及通过利用最新发现的软件漏洞进行攻击的代码持续成为企业用户和个人用户所关注的重点,”赛门铁克安全响应中心高级经理Oliver Friedrichs指出。“从发现新漏洞到出现利用代码的时间已经缩短到平均5.8天,新的漏洞对于未修补的系统产生越来越大的风险。主动进行漏洞管理、对重要补丁进行常规评估和应用是确保重要系统不受这些最新威胁攻击的重要最佳实践。
