随着科技的发展,很多新科技的诞生许多朋友无法了解,相信通过微软将于下周修复遭受攻击的Office漏洞这篇文章能帮到你,在和好朋友分享的时候,也欢迎感兴趣小伙伴们一起来探讨。
微软今天表示,下周将发布5个安全更新,这是今年以来最少的一个月,以修补Internet Explorer (IE)、Windows和Office的23个漏洞。
一名研究人员称,Office的更新将解决一个目前被黑客利用的漏洞。
亚利桑那州斯科茨代尔(Scottsdale)的安全和法医分析师保罗·亨利(Paul Henry)说:“利用这一漏洞在野外进行的攻击有限。”Lumension公司在电子邮件中写道。“虽然人们不认为它为公众所知,但在某种程度上,它正在被积极利用。”亨利补充说,这些漏洞已经通过恶意文件通过电子邮件发送给潜在的受害者。
根据微软周四发布的预先通知,Office将被公告5 (Bulletin 5)打上补丁。公告5是一个占位符名称,将于下周正式公布。Bulletin 5将更新Office 2003,这是一个10年的版本,将在2014年4月获得退休文件,最新版本为OS X, Office为Mac 2011。
Tripwire旗下nCircle security的安全运营主管安德鲁•斯托姆(Andrew Storms)对此次更新的目标感到困惑,该更新针对的版本不仅由操作系统分隔,而且还相隔8年。当被问及Office 2003和Office for Mac 2011有什么共同之处时,storm说:“我不知道。”
尽管Office漏洞目前正在被利用,但Henry、Storms和其他人却把焦点放在了IE更新的电子公告1上。
斯托姆斯说:“你不需要等到周二才确定优先事项。”“很明显,IE(更新)排在榜首。”
Bulletin 1将对所有受支持的IE版本进行补丁,从已有12年历史的IE6到2012年的IE10。公告1是唯一一个被认定为关键的,在微软的四步系统中威胁排名最高的。Henry说,Bulletin 1将在下周的五次更新中修补23个漏洞中的19个。
Qualys漏洞实验室主任Amol Sarwate在一封电子邮件中解释说:“如果不打补丁,这个漏洞会导致远程代码执行,这意味着如果受害者使用IE浏览一个畸形的网站,攻击者可以控制受害者的电脑。”“由于浏览器是通向互联网的窗口,IE用户应该在这个补丁发布后立即应用它。”
风暴说得更简洁。他表示:“这些漏洞可能会被用于飞车攻击。”他指的是潜伏在恶意网站或受感染网站上的攻击,一旦有脆弱的浏览器访问,这些攻击就会触发。“但话又说回来,我想不出有哪个IE漏洞不是从身边经过的。”
其他三个更新——比如公告5,被微软标记为“重要”——会影响Windows。不过,这三款操作系统中的两款不同寻常之处在于,虽然它们不影响最老的客户端操作系统Windows XP,但它们将修复Windows 7、Windows 8和Windows RT中的缺陷。
如果补丁没有部署到所有版本的Windows上,它们通常会应用到旧版本,而不是新版本。当相反的情况发生时,Storms说,这是因为在新特性或服务中发现了漏洞,或者在完全重写的代码中发现了漏洞,而不是简单地从一个版本转移到下一个版本。
微软没有透露三次Windows更新中的一次是否会修补谷歌安全工程师Tavis Ormandy两周前披露的内核缺陷。Ormandy并没有将他的发现报告给微软,而是将信息发布到完整的安全邮件列表中。
Rapid7公司安全工程高级经理罗斯·巴雷特推测,公告4可能包含了奥曼迪发现的修正。“公告4…大致符合奥曼迪的弱点,”巴雷特在今天的电子邮件中说。“然而,过去一年的每个月都有一个或多或少符合这种情况的条件。”
周二发布的6月补丁将标志着今年已经走了一半:包括下周发布的5个公告,微软将发布51个更新,比2012年上半年增加了21%,但比2011年同期减少了2%。
微软将于美国东部时间6月11日下午1点左右发布下周的安全更新。