DoSECU 安全报道 10月20日消息:微软最近修复34个漏洞,其中包括Windows 7的首个关键更新,以及修复了Server Message Block (SMB)和Internet信息服务(IIS)的零日漏洞。
最严重的这三个SMB漏洞已在上个月就得到披露,这些漏洞可以帮助黑客通过向运行着Server服务的计算机发送特制的SMB数据包来远程控制计算机。微软表示,其中一个漏洞的可利用代码已经被公布在网上。
Windows 7受到了两个关键补丁的影响,这两个补丁将会修复一些可允许远程代码执行的漏洞。
官方公布的Windows 7发布日期为10月22日,但是新的操作系统已经从今年夏天开始就对一些大型企业提供批量许可证。代码的完成时间为7月。
在十月的修复公布中的其他关键补丁还修复了Windows Media Runtime中的漏洞,如果用户打开恶意的媒体文件或收到来自网站或应用程序的恶意流内容的话,该漏洞就可被利用。或者,如果一个特制的ASF(高级系统格式)文件是通过Windows Media Player 6.4来打开的话也会出现此类问题。
其中的重要更新有:ActiveX Kill Bits的重要安全更新,让其可被成功利用,可影响使用Active Template Library (ATL)的ActiveX控件;另一个补丁解决了ATL ActiveX Controls中的几个漏洞,如果用户加载恶意组件或控件的话可能遭到远程代码的执行。ActiveX和ATL是微软七月紧急补丁的主要对象。
最后的关键公告修复了Windows GDI(图形设备接口)中的一个漏洞,如果用户使用受感染的软件浏览恶意的图片文件或浏览恶意网页的话,该漏洞可允许攻击者控制计算机。
"微软最近一直不得以多次修复图形设备接口的问题,以及在过去被广泛利用的组件中的漏洞。"迈克菲实验室安全研究和通讯主任Dave Marcus说。
其中有九个漏洞已经在之前就关闭,这意味着攻击者有时间来跟上所谓的“零日”的脚步,在补丁公布之前就利用该漏洞,Marcus指出。
在修复程序中最令人震惊的漏洞是SMB漏洞,该补丁将其介绍为不同的漏洞,卡巴斯基实验室病毒研究人员Josh Phillips表示。
nCircle安全运营部门主管Andrew Stor表示,很可能会造成最大影响的漏洞将是对Windows Media Runtime造成影响的那个关键的漏洞,涉及到语音编解码器错误,这一问题已经在很大范围内受到了限制。“这是一个典型的文件分析问题,类似于此前的一个漏洞,该漏洞可允许攻击者创建影响不知情的视频用户的直接攻击。”他说。
同时,关键的SMB漏洞在默认的防火墙条件下是相当难以利用的,但是IIS漏洞却易于利用,Storms补充说。
“公告和补丁的绝对量是很大的,”Shavlik技术公司高级数据团队领导者Jason Miller表示,“这肯定会影响到管理人员。由于研究时间的有限,对于管理者修复系统将是很大的挑战。”
Windows CryptoAPI的更新与互联网上的域名认证漏洞相关,通过该漏洞,攻击者可以扮演成一个网站并盗窃不知情用户的信息。八月份的时候Defcon的Dan Kaminsky和Moxie Marlinspike就已经揭露了该漏洞的存在。
受影响的软件包括Windows 7,Windows 2000,Windows XP操作系统,Windows Vista,Server 2003和2008,Office XP,2003和2007,微软Office系统,SQL Server 2000和2005,Silverlight,Visual Studio.NET 2003,Visual Studio 2005和2008,Visual FoxPro 8.0和9.0,Microsoft报表查看器2005和2008,Forefront Client Security 1.0和Office软件,包括Visio,Project,Word查看器,以及Work。
安装这些更新还可以帮助清除Win/FakeScanti木马,该木马可以对用户发出假冒的恶意软件警告,随后要求用户为假冒的防病毒软件买单。
