MSRC：应优先考虑微软服务器安全漏洞

微软安全反应中心(MSRC)的Christopher Budd说，Windows 2000 server和Windows Server 2003软件中的活动目录安全漏洞应该给予优先考虑。

　　系统管理员应该知道，软件更新服务1.0的技术支持本月到期。此外，管理员应该评估、测试和应用与影响微软Windows、Office和.NET框架的六个安全漏洞有关的安全补丁。管理员应该特别注意解决运行活动目录的服务器中的安全漏洞的MS07-039补丁。

　　正如我每个月做的那样，我将更详细地介绍这个重要信息，帮助你们进行风险评估、规划和应用。

　　软件更新服务1.0到期

　　首先，我要改正上个月"MSRC内部观点"栏目中关于软件更新服务1.0技术支持到期的一个错误。7月份发布的，而不是6月份发布的，是我们通过软件更新服务1.0发布的最后一次更新。这就意味着如果你运行软件更新服务1.0，你将会收到本月的安全更新。然而，你以后通过软件更新服务1.0将收不到任何软件更新。

　　你立即从软件更新服务1.0升级到有技术支持的Windows服务器更新服务(WSUS)是非常重要的。你可以升级到WSUS 2.0，或者新的WSUS 3.0。有更多的有关WSUS 2.0和WSUS 3.0的信息。

　　运行活动目录的服务器：MS07-039

　　MS07-039安全补丁修复运行活动目录的Windows 2000和Window Server 2003服务器软件中的安全漏洞。这是在处理LDAP(轻型活动目录协议)请求过程中出现的远程代码执行安全漏洞。因为这个安全漏洞是在处理LDAP请求中出现的，攻击者向活动目录服务器的398端口发送一个恶意LDAP数据包就可以利用这个安全漏洞。攻击者最可能造成的影响是拒绝服务攻击。然而，在操作系统的安全环境中，这个安全漏洞也可能被利用执行代码。在Windows 2000服务器上，在活动目录服务器上的LDAP接口允许匿名和未经授权的访问。在Windows Server 2003平台上，这个接口要就身份识别。这就意味着利用这个安全漏洞需要合法的登录证书。

　　因为活动目录是网络基础设施的一个重要的部分，管理员应该把测试和使用修复这个漏洞的补丁摆在最优先的位置。此外，在测试和使用这个补丁之前，Windows 2000服务器用户特别要考虑采用绕过这个漏洞的措施，如采用互联网协议安全(IPSec)措施。

　　运行互联网信息服务的Windows XP专业版SP2：MS07-041

　　MS07-041补丁修复了仅运行互联网信息服务(IIS)5.1软件的Windows XP专业版SP2系统中的远程执行代码安全漏洞。成功地利用这个安全漏洞的攻击将影响到这个操作系统安全环境中的代码。因为IIS与Windows Server 2003等服务器系统关系密切，我要澄清一下这个安全公告影响的产品范围。

　　运行IIS 5.0的Windows 2000服务器和运行IIS 6.0的Windows Server 2003服务器不受这个安全漏洞的影响。如果你在这两个平台上都运行IIS，你就不需要采取任何行动，因为你的系统没有漏洞。

　　MS07-041仅适用于只有Windows XP专业版才有的IIS 5.1。有安全漏洞的具体的组件只在Windows XP专业版平台上的IIS 5.1软件中。Windows Vista没有这个安全漏洞。

　　最后，需要指出的是IIS 5.1不是默认安装到Windows XP SP2系统中的。如果你没有运行IIS 5.1，你就不需要使用这个补丁。然而，如果你运行IIS 5.1，你应该优先考虑使用这个补丁。

　　二进制数据文件：MS07-036和MS07-037

　　现在我详细介绍一些本月发布的微软Office软件的两个安全补丁MS07-036和MS07-037。MS07-036安全补丁修复了目前提供技术支持的Excel软件中的3个执行代码安全漏洞。对于Excel 2000，这是严重等级的安全漏洞。对于所有其它版本的Excel，这是重要等级的安全漏洞。 MS07-037补丁是重要等级的补丁，修复微软Publisher 2007软件中的一个执行代码安全漏洞。

　　问题中的这些安全漏洞与Excel和Publisher处理二进制文件中的恶意数据成分的方式有关。如果用户要打开一个来自网站或者电子邮件附件中的一个特别制作的恶意的二进制数据文件，攻击者的代码就会对用户使用的系统采取行动。

　　在MS07-036补丁中，三个安全漏洞之中只有一个安全漏洞影响到Excel 2007。更重要的是，这个安全漏洞是专门针对二进制文件格式的Excel表单的。新的默认的Open XML Excel 2007文件格式不受影响。这意味着Excel 2007和Excel 2003的用户可以采取其它措施保护自己，如使用微软Office隔离转换环境(MOICE)和打开或者存储一些类型的文件(有时称作"文件封锁")。我在上个月与微软安全公告(937696)有关的栏目中讨论了这些选择。如果你使用Office 2003或者Office 2007, 在你使用安全更新之前，你可以使用这两个工具提供额外的保护。这些工具结合在一起能够帮助Office 2003或者Office 2007用户避免直接打开Excel二进制数据文件，从而防御恶意的Excel二进制数据文件。

　　你在微软MS07-037安全公告中能够找到有关这些绕过措施的更详细的介绍。

　　MS07-037安全公告仅影响到Publisher 2007。然而，与Excel 2007不同, Publisher 2007继续使用二进制数据文件格式，而不是基于XML的数据文件格式。因此，利用新的Office Open XML文件格式保护Excel 2007的绕过措施不能防御恶意的Publisher二进制数据文件。

　　通过Teredo的信息泄漏：MS07-038

　　MS07-038补丁修复Windows Vista中的一个信息泄漏安全漏洞。攻击者可能利用这个Teredo接口绕过防火墙规则并且获得有关用户系统的信息。没有从这个安全漏洞执行代码的可能性。

　　Teredo接口在这些系统落后于TCP/IP第4版网络地址解析器的时候提供向TCP/IP第6版过渡的支持。在出现这种安全漏洞情况下，当Teredo接口正在运行的时候，它能够对返回系统Teredo地址的匿名请求或者有关正在运行什么服务的信息做出反应。对于要利用这个安全漏洞的攻击者来说，Teredo接口必须是活动的。在默认状态下，Teredo接口不是活动的，那时候网络配置设置为"公共"。然而，用户点击一个特别制作的链接就能够无意识地激活Teredo接口。此外，Remote Assistance (远程帮助)或者Meeting Space(会议空间)等网络服务也将在默认状态下激活Teredo接口。

　　虽然这仅仅是一个信息泄漏问题，但是，我们鼓励用户对受影响的系统使用这个安全补丁。

　　结论

　　最后，我提醒一下，我们将在太平洋日光时间2007年7月11日星期三与我们的项目专家一起举行一个网络直播会议，讨论有关本月安全公告的一些问题。Mike Reavey和我将介绍本月的补丁发布问题，然后现场解答听众提出的问题。如果你不能参加网络直播会议，你可以在以后的点播服务中收听这个内容。你可以在这个地方进行注册。

　　2007年8月的补丁将在8月14日星期二发布。我那时再回来向你提供一些信息，让你使用这些信息评估和应用8月份的补丁。