微軟于周二(11/9)公布了6大更新,修補15個安全漏洞,并于MS09-065中修補了數個與Windows核心有關的漏洞,是此次更新中攻擊指數(ExploitabilityIndex)最高的。
被列為重大(critical)更新的MS09-065修補了3個Windows核心漏洞,最嚴重的漏洞在通路者檢視以嵌入式EOT格式呈現的内容時就可能引發遠端攻擊,通路者造訪的不論是駭客所掌控的惡意網站,或是提供通路者可自行上傳内容的合法網站,都可能含有利用該漏洞的惡意内容。
與MS09-065同列為重大更新的MS09-063與MS09-064在攻擊指數上皆為中等可能性“有可能遭攻擊” (InconsistentExploitCode Likely),但MS09-065則是“很可能遭攻擊”(Consistent ExploitCodeLikely),微軟并建議客戶馬上部署MS09-065。
不過,MS09-065漏洞僅影響Windows 2000、Windows XP及WindowsServer2003,并未波及Windows Vista、Windows Server 2008或Windows 7。
MS09-063更新的是裝置應用程式設計界面上的網絡服務(WSDAPI)漏洞,駭客可能透過傳遞特制的封包攻擊該漏洞,并執行遠端程式攻 擊。不過,相關攻擊隻能在區域網絡中進行,無法自外部網絡進行攻擊。該漏洞影響WindowsVista及WindowsServer 2008。
MS09-064 修補的是Windows 2000中的LicenseLogging漏洞,攻陷該漏洞的駭客可能取得主人權限。
被列為重要(important)更新的MS09-066 、MS09-067 及MS09-068則分别修補了ActiveDirectory、Excel及Word中的漏洞。
與Excel及Word有關的漏洞亦可能導緻遠端程式攻擊。微軟安全方案經理JerryBryant說明,駭客可透過特制的Excel或Word檔案攻擊該漏洞,但OfficeXP以後的版本會在開啟檔案前提醒通路者,可減輕相關漏洞所帶來的威脅。
微軟針對不同的更新列出優先部署等級,其中最應優先進行部署的是MS09-065,被列為最低優先部署等級的為MS09-066,其他更新皆為第二優先等級。
![Windows辦公技能——在目前檔案夾中打開指令行視窗[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)