文章来源: 中国计算机安全
微软本周二发布补丁软件修正了Exchange、SQL Server和Windows中的缺陷。这些缺陷为黑客攻击用户的计算机提供了新渠道。
微软发布的4款补丁软件的安全评级都是“重要”,它们修正了微软产品中的9个缺陷。
安全厂商nCircle安全业务主管安德鲁·斯托姆斯指出,尽管这4款补丁软件中无一被评定为“危急”,但也够企业系统管理员忙活一阵子了。他说,企业系统管理员需要修正企业中两项最重要IT产品中的缺陷——电子邮件和数据库。
安全专家表示,DNS(域名系统)缺陷尤其令人担忧,因为这是DNS协议设计中的一个缺陷,影响互联网上所有的DNS服务器。通过向DNS服务器发送某种类型的请求,黑客可以将用户由合法网站拐到恶意网站上,而这一切都是在用户毫不知情的情况下发生的。这种被称为“DNS缓存中毒”的攻击并非只影响 Web,它能够被用来将所有的互联网流量转接到黑客的服务器上。
包括互联网软件财团、思科和Sun在内的其它DNS软件提供商也修正了这一缺陷。
微软本周二还修正了此前已经披露的一个缺陷。该缺陷存在于Vista和Windows Server 2008的Windows Explorer中,使黑客能够在一台Windows PC上运行非授权软件。但黑客利用该缺陷发动攻击需要用户的参与。
从理论上说,Exchange缺陷能够使黑客窃取电子邮件密码,并在用户的计算机上安装恶意软件。
SQL Server缺陷修正了4个缺陷,这些缺陷影响所有微软目前支持的SQL Server版本。
当前位置:
