微软发布了13个安全公告,修复了其产品线上的22个漏洞,包括两个影响Internet Explorer和Windows DNS服务器的严重漏洞。
虽然微软本月发布的更新较少,但对系统管理员们来说,8月仍然是一个繁忙的月份。Adobe系统公司,以一个季度为中心发布更新,在本周二晚些时候发布了一个关键安全公告,修复了其Shockwave Player中的七个漏洞,Flash Player中的十多个漏洞以及Flash Media Server中的一个错误。
微软修复的7个IE漏洞中包括两个零日漏洞。关于MS11-057,微软表示,无论哪个漏洞,一旦被攻击者成功利用,攻击者就可以获得同本地用户一样的权限。如果用户使用IE浏览器查看特制网页,最严重的漏洞可以允许远程代码执行。
这些漏洞影响IE的所有版本,包括IE9。该更新修正了IE浏览器处理内存中的对象以及处理JavaScript处理程序的方式。对大多数企业来说,IE的更新会自动套用。
VMware的Shavlik Technologies研究和开发经理Jason Miller说道,IE漏洞和Windows DNS错误允许网络犯罪分子远程攻击系统。任何时候都有公开漏洞“逍遥在外(out in the wild),重要的是要尽快揭露它们。”
Miller说道,补丁管理员还必须解决服务器端的漏洞。MS11-058修复了Windows DNS服务器中两个秘密报告的漏洞。该漏洞影响服务器端请求到DNS服务器,而不是客户端。如果公司DNS服务器启用了DNS中继缓存(caching of DNS relaying ),那么这个系统就有风险了。如果DNS不可用,那么用户就没有风险,但是从安全角度考虑,用户还是应该部署该补丁。
另一个值得注意的安全公告是MS11-065,它解决了远程桌面协议中的漏洞。尽管这个安全公告对Windows Server 2003用户定级为重要,但微乳已经看到了针对该漏洞的攻击,Miller说道。如果攻击者发送一个恶意的远程桌面协议连接请求到受害者的电脑,该漏洞就可被利用,可能导致系统崩溃。
关于发布的所有安全公告的细节可以在微软安全响应中心博客中看到。
Adobe更新修复Shockwave Player漏洞
本周二,Adobe系统公司发布乐一个关键更新,修复了Shockwave Player中的七个漏洞,这些漏洞可以被攻击者利用在受感染的系统上运行恶意代码,并获得对敏感数据的访问。
Adobe还针对其Flash Player和Flash Media服务器发布了一个更新。修复了Flash Player中的十多个漏洞。这些漏洞影响Windows,Macintosh,Linux和Solaris上装有Flash Player的用户,以及针对Android,Adobe Air 2.7和早期Windows,Macintosh和Android版本的Flash Player。
此外,Flash Media Server的用户被督促更新至Flash Media Server 4.0.3版本或3.5.7版本,应为更新修复了一个可能在受感染机器上引起DoS攻击的关键漏洞。
【编辑推荐】