微软发布6月补丁 修复15个安全漏洞

6月12日消息，微软星期二发布了6个安全补丁，修复了Windows XP、Vista和IE 7等软件中的15个安全漏洞。攻击者能够利用其中最严重的安全漏洞在受害者计算机上远程运行恶意代码。

　　补丁管理专家称，IT管理员应该把使用IE浏览器补丁和Windows补丁摆在最优先的位置，特别是微软MS07-031、032和033等安全公告中包含的补丁。

　　位于亚利桑那州Scottsdale的PatchLink公司解决方案与战略经理Don Leatham说，他最担心微软在MS07-033安全公告中介绍的有关IE浏览器的漏洞。他说，IE浏览器是应用最广泛的应用程序，可能存在许多利用这些安全漏洞的代码。

　　Leatham指出，有些安全漏洞影响到最新版本的IE 7，并且表明微软在继续努力控制其IE代码。

　　位于明尼苏达州Roseville的Shavlik技术公司的首席安全设计师Eric Schultze说，他认为微软MS07-031和032安全公告中介绍的安全漏洞是最严重的。

　　他说，在MS07-031安全公告中介绍的问题显示，如果有人使用SSL访问一个恶意网站，这个安全连接实际上就可以被用来劫持这个计算机。Windows XP用户在这里是最危险的。MS07-032安全公告介绍的问题显示，Vista有一个中等程度的安全漏洞。但是，微软在解释这个问题的严重性方面是不负责任的。

　　Schultze说，Vista安全漏洞对于那些已经从XP升级到Vista的IT部门来说是特别有问题的。如果Vista电脑被攻破，黑客就可能获得用户名和口令。

　　下面是按照时间顺序排列的微软2007年6月全部安全补丁的总结。

　　MS07-030是一个"重要"的安全更新，修复当用户打开一个特别制作的Visio文件时出现的远程执行代码的安全漏洞。

　　MS07-031是一个"严重"的更新，修复了Windows安全通道程序(Schannel)中的一个安全漏洞。微软指出，Schannel安全软件包执行SSL(安全套接层)和TLS(传输层安全)互联网标准身份识别协议。如果用户访问一个特别制作的网页或者使用SSL/TLS的应用程序，攻击者就可以利用这个安全漏洞远程执行代码。

　　微软说，利用这个安全漏洞的企图最有可能导致网络浏览器或者应用程序退出。在重新启动系统之前，系统将不能连接到网站或者使用SSL/TLS的资源。这个安全漏洞影响到Windows 2000、XP和Windows Server 2003操作系统。

　　MS07-032是一个中等的安全补丁，修复了Windows Vista系统中的一个安全漏洞。攻击者能够利用这个安全漏洞访问本地用户数据，包括注册表和本地文件系统中包含的管理口令。

　　MS07-033是一个"严重"的安全补丁，修复了五个秘密报告的安全漏洞和一个公开披露的安全漏洞。除了一个安全漏洞之外，攻击者能够利用其它所有的安全漏洞在目标计算机上远程执行代码，如果用户使用IE浏览器观看一个特别制作的网页的话。这个安全漏洞影响到IE 5.01和6，以及最新发布的IE 7。

　　MS07-034是一个"严重"的安全补丁，修复两个秘密报告的安全漏洞和两个公开披露的安全漏洞。如果用户使用Windows Vista中的电子邮件程序查看一个特殊制作的电子邮件，攻击者就可以利用这个安全漏洞在目标计算机上执行恶意代码。攻击者还可以利用另一个安全漏洞访问敏感的信息，如果用户使用IE浏览器访问一个特别制作的网页。

　　MS07-035是一个"严重"的安全补丁，修复一个Win32 API安全漏洞。微软称，如果一个特别制作的应用程序在本地使用这个受影响的API，攻击者就能够在目标计算机上执行恶意代码。因此，使用这个Win32 API组件的应用程序能够被用来当作这个安全漏洞的攻击目标。例如，在分析特别制作的网页时，IE浏览器使用这个Win32 API功能。这个安全漏洞影响到各种版本的Windows 2000、XP和Windows Server 2003软件。

　　安全公司McAfee在声明中说，本月解决的大多数安全漏洞都能够通过恶意网站利用。

　　McAfee Avert实验室的安全研究和通讯经理Dave Marcus在声明中说，微软今天发布的补丁表明，在没有保护的情况下访问网站是有风险的。如果一个Windows用户简单地访问一个恶意网站，这个补丁修复的许多安全漏洞都可能被黑客利用。这是许多网络犯罪分子喜欢的攻击方法。

加入收藏复制链接给好友我要报错跳到顶部BBS讨论