安全補(bǔ)丁更新修復(fù)大量Windows和Office漏洞

發(fā)布：860700672 2013-04-12 15:41 閱讀：1885

繼上個(gè)月的PatchTuesday瘋狂修復(fù)22個(gè)漏洞以后，微軟的腳步開始放慢，下周又將迎來一個(gè)月的第二個(gè)星期二，微軟發(fā)布了其11月份的安全補(bǔ)丁更新，修復(fù)了Windows、Windows Server、Office等軟件中的15個(gè)漏洞，只有3個(gè)被評(píng)級(jí)為“危急”，3個(gè)均為“重要”，其他則為了修復(fù)涉及Windows和Office平臺(tái)中的大量漏洞，主要解決來自MicrosoftGroove程序中DLL的劫持隱患。該問題早在去年就被安全公司Rapid7發(fā)現(xiàn)，估計(jì)是微軟要做的事情實(shí)在太多，直到現(xiàn)在才得以修補(bǔ)。

　　在這15個(gè)安全公告中，MS09 - 065公告是最為關(guān)鍵的，共修復(fù)了Windows內(nèi)核中的3個(gè)漏洞，其中一個(gè)漏洞可以影響Windows內(nèi)核的解析嵌入式OpenType字體，這個(gè)漏洞是最為關(guān)鍵的，因?yàn)檫@個(gè)漏洞在微軟發(fā)布公告之前就已經(jīng)被公開。

　　Shavlik Technologies的數(shù)據(jù)和安全小組負(fù)責(zé)人Jason Miller表示，攻擊者可以利用這個(gè)漏洞遠(yuǎn)程執(zhí)行惡意代碼，利用嵌入字體建立一個(gè)惡意網(wǎng)頁，使得攻擊者能夠控制用戶的電腦。

　　此外，MS09-063安全公告則是修復(fù)了Windows Vista和Windows Server 2008中的一個(gè)漏洞，該漏洞可以影響Devices API (WSDAPI)中的Web服務(wù)。

　　最后，用于修復(fù)Windows內(nèi)核漏洞的還有一個(gè)MS09-064安全公告，它解決了Windows 2000中一個(gè)秘密報(bào)告漏洞，這個(gè)漏洞可能允許攻擊者遠(yuǎn)程執(zhí)行任意代碼，成功利用此漏洞的攻擊者可以完全控制受害者的系統(tǒng)。

　　以下是微軟所發(fā)布的11月份安全公告的詳情：

　　#1、公告編號(hào)：MS09-063(KB973565)
　　詳情：MS09-063安全公告解決了Windows操作系統(tǒng)的Web Services on Devices應(yīng)用程序編程接口(WSDAPI)中一個(gè)秘密報(bào)告的漏洞。如果受影響的Windows系統(tǒng)接收特制的數(shù)據(jù)包，這個(gè)漏洞可能導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行任意代碼。不過，只有本地子網(wǎng)上的攻擊者才能利用此漏洞。
　　安全等級(jí)：嚴(yán)重
　　受影響軟件：32位和64位Windows Vista SP2/Server 2008 SP2
　　#2、公告編號(hào)：MS09-064(KB974783)
　　詳情：MS09-064安全公告解決了Windows 2000中一個(gè)秘密報(bào)告的漏洞。如果攻擊者向運(yùn)行授權(quán)登陸服務(wù)器(License Logging Server)的計(jì)算機(jī)發(fā)送特制的網(wǎng)絡(luò)消息，該漏洞可能允許攻擊者遠(yuǎn)程執(zhí)行任意代碼，成功利用此漏洞的攻擊者可以完全控制受害者的系統(tǒng)。
　　安全等級(jí)：嚴(yán)重
　　受影響軟件：Windows 2000 SP4
　　#3、公告編號(hào)：MS09-065(KB969947)
　　詳情：MS09-065安全公告是此次最為關(guān)鍵的公告，它解決了Windows內(nèi)核中許多秘密報(bào)告的漏洞。如果用戶查看了以特制Embedded OpenType (EOT)字體呈現(xiàn)的內(nèi)容，這些漏洞最嚴(yán)重時(shí)可以允許攻擊者遠(yuǎn)程執(zhí)行任意代碼。在基于Web的攻擊情形中，攻擊者必須擁有一個(gè)網(wǎng)站，其中包含用來試圖利用此漏洞的特制嵌入字體。

帖子

安全補(bǔ)丁更新修復(fù)大量Windows和Office漏洞