资料下载

微软 plugs 危急 Exchange, IE holes

由管理员撰写。发表于 微软新闻

1 1 1 1 1 1 评分1.00(1投票)
压住他
微软 Corp.(10/2/2009)修复了八个漏洞-其中三个已标记"危急" -- in Internet Explorer, Office, Exchange and SQL Server.

最严重的缺陷是Exchange中的一个漏洞,攻击者只需将特制的消息发送到公司的邮件服务器即可触发该漏洞。在今天的四次安全更新中,Microsoft提供了针对三个关键缺陷的修复程序,以及针对其被视为“重要”(公司四步评分系统中第二高威胁级别)的另外五个错误的补丁。

一些研究人员发布了Exchange更新, MS09-003M,因为它们可能是攻击媒介,因此在其列表的顶部。根据Microsoft的说法,当用户“打开或预览以TNEF格式发送的特制电子邮件或Microsoft Exchange Server信息存储处理特制邮件时,可以利用此严重的Exchange漏洞。”

TNEF,用于传输中性封装格式,是一种专有的电子邮件附件格式,被Microsoft流行的Outlook电子邮件客户端以及Exchange使用。

安全公司Qualys Inc.首席技术官沃尔夫冈·坎德克(Wolfgang Kandek)说:“这似乎是一个非常糟糕的情况。仅收到电子邮件便会触发它。”

nCircle 网络 安全 Inc.的安全运营总监Andrew Storms表示同意。 Storms说:“我们在这里看到的是,您可以发送邮件并控制Exchange服务器。” “我不记得一个如此明显的Exchange漏洞。服务器提供的功能就是您攻击系统的方式。”

两位研究人员都说,攻击者很想获得公司邮件服务器的支持。暴风雨说:“如此多的知识产权和机密信息是通过电子邮件传递的。”他认为,入侵邮件服务器的潜在收益将立即诱使犯罪分子。 “所有聪明人都会开始关注这一点。”

3Com Corp. TippingPoint DVLabs主管Rohit Dhamankar在一封电子邮件中指出:“除了侦听企业机密外,[受损的Exchange服务器]还可以用作攻击企业中其他服务器的启动板。”今天。

暴风雨说,从好的方面来说,是Microsoft对Exchange错误的可利用性等级。 Storms说,因为该公司将其标记为“可能存在不一致的利用代码”,所以企业可能会有喘息的空间。他说:“攻击者可能不会很快就提出一个漏洞,因此在修补之前,我们可能会有一个小窗口。”

The second 危急 update, MS09-002修复了Microsoft当前生产的浏览器IE7中的两个漏洞,并且据说它是最安全的。 Storms and Kandek说,这两个漏洞-一个是IE7处理级联样式表(CSS)的漏洞,另一个是内存损坏漏洞-当微软重写其旧版IE6的某些部分时,可能会在浏览器中出现。

斯托姆斯说:“这是另一个令人头疼的问题。” “为什么只使用IE7?他们引入或遗漏了什么?您会以为[IE7]将经过充分测试,因此答案可能出在他们改写的内容上。”

“这应该立即修补。” Kandek补充说。 “我无法想象通过修补IE会破坏任何东西。”

正如预期的那样,SQL Server更新修补了Microsoft在2008年12月确认的漏洞-几天后才承认自4月奥地利安全研究人员首次报告该漏洞以来,该漏洞一直在进行。 SEC Consult 安全的研究员Bernhard Mueller在被微软忽略后最终公开了他的发现。

SQL Server修复程序的Storms说:“这仍然很有趣,因为我们知道今天还修补了什么,现在变得不那么有趣了。”

第四个更新修复了Visio解析的文件格式中的三个单独缺陷,Visio是Office家族的一部分,该图表应用程序已将其解析。微软评级 MS09-005 为“重要”。

Qualys的Kandek说:“ Exchange(更新)是最严重的。” “先打补丁。如果不能[打补丁],请进入附件管理器并在那里过滤附件。”

“不要坐在沙发上坐着,”风暴回应。

可以通过Microsoft Update和Windows Update服务以及Windows Server Update Services下载和安装2月的四个安全更新。
压住他

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置