吳明宜微軟周二發佈6項安全公告,以修補Windows Internet Explorer(IE),Windows Server和Microsoft Office上的12項弱點。
 |
微軟周二發佈 6 項安全公告,以修補 Windows Internet Explorer(IE),Windows Server 和 Microsoft Office 上的 12 項弱點。
微軟也重新發佈 2008 年 6 月間的安全公告 (MS08-037),以便修補 Windows 2000 Service Pack 4 下的網域名伺服器 (DNS) 。
12 月的 6 項公告中,有 3 項屬於「重大」,3 項屬於「重要」。
微軟資深安全專案經理 Jerry Bryant 在聲明郵件指出,微軟客戶應儘速部署 IE 公告 (MS09-072),因為它屬於該公司「重大」等級弱點,並已存在概念驗證攻擊程式碼。
其他電腦安全專家也如此表示。
「IE 6/7 中的重大弱點,在沒有修補程式情況下的空窗期已經 3 周之久,讓使用者從 IE6/7 升級應是新年 IT 經理的首要之務。他們應升級到最新版瀏覽器,像是具知名修補機制的 IE8 或修補最頻繁的 Firefox3 。」Qualys CTO Wolfgang Kandek 說。
Kandek 表示,MS09-072 是本月唯一影響到 Windows 7 和 Windows 2008 R2 的安全公告。
在 IE 修補程式發佈後,Rapid7 安全經理 Josh Abraham 指出,MS09-071 是第二重大弱點,因為它能允許駭客提升 Windows Vista and Server 2008 中的權限,以及遠端執行程式碼。
「它可能被用於用戶端無線攻擊,許多企業並未具備足夠的無線安全意識。」他說。