本周二,微软发布本月补丁软件修正了数款产品中的19个安全漏洞,其中包括IE7、Office2007、Exchange2007。
微软发布了7款安全补丁软件,所有补丁软件的危险等级都被评为“危急”———微软的最高等级。危急缺陷使黑客能够在用户几乎毫无察觉的情况下完全控制受影响的系统。要利用本周二修正的大多数缺陷,黑客必须首先诱惑用户访问一个恶意网站或打开一个恶意文件。
MS07-027补丁软件修正了IE中的6个缺陷。三款补丁软件修正了包括Office2007在内的Office中的缺陷。大多数这些缺陷存在的原因是,应用软件在处理某些类型的文件方面存在问题,而且可以通过一个恶意的Office文件被黑客利用。
在用户毫不知情的情况下,Exchange中的缺陷就可能使系统被黑客完全控制。MS07-026补丁软件修正了包括Exchange2007在内的Exchange中的4个缺陷,最严重的一个缺陷与Exchange的电子邮件编码方式有关。
Qualys缺陷研究实验室经理阿莫尔说,数个新缺陷影响IE7、Office2007、Exchange2007,使微软的安全形象受到了影响。微软一直将安全作为这些新产品的卖点之一。
这些产品出现缺陷表明微软的安全开发生命周期计划并非铜墙铁壁。上个月,微软修正的一个Windows缺陷也影响Vista。
可能影响大量用户的另外一个缺陷存在于Capicom中———为应用软件增添密码技术的组件,使黑客能够控制运行该组件的计算机。微软在MS07-028补丁软件中修正了该缺陷。
微软还修正了3个零日缺陷,其中包括Windows域名系统中的缺陷,该缺陷影响Windows2000Server和WindowsServer2003。
微软上个月就“警告”了这一问题,并表示它正在被用来发动有限的攻击。微软说,其它两个零日缺陷存在于IE和Word中,其中Word中的缺陷一直在被黑客用来兴风作浪。(n101)
