微软修补26个Windows及Office漏洞
新闻来源:
ITHOME这次被列为最应优先部署的安全更新,修补DirectShow中的一个重大漏洞,微软估计在30天内就可看到针对该漏洞的攻击程式。文/陈晓莉 (编译)
微软在本周二(2/9)的例行性修补中释出13个安全更新,总计修补26个漏洞,其中有11个安全更新影响 Windows,并有2个影响Office。
被微软列为必须优先部署的5个重大(Critical)更新分别是MS10-006、MS10-007、MS10-008、MS10-013及MS10-015。其中,
MS10-013被列为最应优先部署的安全更新,修补DirectShow中的一个重大漏洞,当使用者开启一个恶意的AVI档案时,骇客就有机会取得使用者权限并执行远端程式攻击。微软估计在30天内就可看到针对该漏洞的攻击程式。
MS10-006修补的是2个SMB Client漏洞,SMBClient为一可用来连结网路档案分享功能的系统,骇客得以建立一个恶意伺服器,并引导Client系统连结,或是回应一个SMB要求以进行中间人攻击,微软认为相关攻击较可能导致服务中断(DoS)而非远端程式攻击。MS10-006影响Windows Vista及Windows Server2008以外的所有作业系统。
MS10-007修补一个Windows Shell Handler漏洞,影响较旧的Windows 2000、Windows XP及Windows Server2003等作业系统。微软说明,当浏览器传递一个恶意的资料并透过Windows Shell Handler以启动ShellExecuteAPI功能时,就可能导致远端程式攻击。
MS10-008则是一个针对ActiveX Kill Bits的累积更新,影响所有作业系统版本。当使用者造访一个实例化IE ActiveX control的恶意网页时,就可能导致远端程式攻击。
MS10-015修补Windows Kernel中的两个漏洞,相关漏洞可导致权限扩张,前提是必须先有效登入使用者系统,虽然攻击门槛较高,但微软发现其概念性验证程式已被公开,因此建议使用者率先更新。(编译/陈晓莉)