微软发布严重Windows内核漏洞补丁
来源:岁月联盟
时间:2010-02-13
尽管这些内核漏洞非常严重,但跟微软十月发布的34个漏洞补丁相比,十一月的这次补丁发布量对微软的管理员来说算是少的了。微软本周二发布了6个补丁,其中3个被定为严重级别,修复了15个漏洞,包括一个Web服务漏洞和一些在许可证日志服务器(License Logging Server)、活动目录以及Office产品中的漏洞。
Amol Sarwate是总部位于加州的Qualys公司漏洞研究实验室的经理,他说“这些漏洞的补丁部署起来不难,所以你可以认为这个月的补丁修复工作相对比较轻松。另一方面,有一半的补丁开放了监听端口,一旦你开放了监听端口,可能会有基于网络的安全发生,所以你必须对这一情况进行关注。”
在补丁MS08-065中涉及到的最严重的Windows内核漏洞存在于Windows处理OpenType (EOT) 字体的方式中。它相对来说比较容易被安全,并且概念验证代码(proof-of-concept code)是很容易获取到的。总部位于德克萨斯的TippingPoint的名为Austin的Digital Vaccine group经理 Jason Avery说,安全者可以建立一个恶意网站来安全这个漏洞,其安全目标是使用了包含OpenType 字体的Internet Explorer用户群。
Avery说:“如果你安全了内核,你就取得了系统的完全控制权,所以这种情况下黑客确实能产生一些危害。”
补丁还解决了两个其它内核级的漏洞,影响到Windows处理系统级调用的方式以及验证从用户到Windows绘图设备界面的数据的传输方式。针对Windows 2000 和Windows XP,这些漏洞被定为严重级。针对Vista以及运行Windows Server 2008的用户,这些漏洞列入了重要级别。
微软还指出了其License Logging Server中的一个远程代码执行漏洞。MS09-064补丁只适用于Windows 2000用户。企业使用License Logging Server来验证微软许可证,并且保证计算机具有适当的Windows软件许可。Avery说,这一由TippingPoin的研究人员发现的漏洞是一种经典的缓冲区溢出安全漏洞。这一漏洞在5月份就已被发现了,由于它只影响到Windows 2000的用户,没有被列为高优先级。许多安全厂商仍然继续对运行Windows 2000的遗留系统进行侦查,而License Logging Server的默认启动也构成某种潜在的威胁。
Avery说:“这一漏洞暴露出通过远程过程调用(RPC)协议进行通信的RPC接口可以传输畸形数据导致shell的开放和服务器上远程代码的执行 。”
最后一个严重级的补丁公告MS09-063解决的是Windows Device API上的Web服务漏洞。有问题的API被用来验证Windows Mobile devices和Microsoft Zune媒体播放器,以保证他们能够在网络上观看。这种漏洞只能够被本地网络的用户安全。为遵从最佳实践,大多数企业都关闭了Windows Device API。
另外,微软修复了几个影响Windows和Mac用户的Microsoft Office漏洞。Microsoft Excel漏洞是在MS09-067中修复的,Microsoft Word漏洞是在MS09-068中修复的。这两个补丁都被定为重要级别,影响到Microsoft Office Excel和Word 2002、2003、2007,以及Mac上的Microsoft Office 2004和2008;Mac上的Open XML文件格式转换器;Excel和 Word 阅读器以及Microsoft Office兼容包的所有版本。安全者可以利用这种远程代码执行漏洞来在计算机上安装程序并取得完全的控制权。
微软修复了一个在活动目录服务(Active Directory service)中的拒绝服务漏洞。MS09-066补丁被定为重要级别,影响到Windows 2000 Server、 Windows XP、 Windows Server 2003以及Windows Server 2008的用户。
