IE 出现严重漏洞，更新快报全知道

赛门铁克安全应变中心的资深经理 Oliver Friedrichs 透露，使用范围最广的网络浏览器 IE 被发现存在三个弱点，且都属于最高风险等级。此外，还有两个严重缺陷，分别影响随插即用功能和 Windows 打印，可能会给用户带来困扰。 赛门铁克指出，IE 在处理 JPEG 图像时出现的错误尤为严重。根据微软编号为 MS05-038 的安全快报描述，攻击者可以通过引诱受害者访问网站或查看 HTML 电子邮件中的恶意图像，进而控制整台计算机。Friedrichs 表示：“这些弱点可能被恶意网站利用，安装间谍软件、特洛伊木马程序、蠕虫病毒或其他用户无法察觉的程序。” 另外两个 IE 缺陷也可能导致攻击者控制用户的计算机。其中一个与浏览器如何处理 URL 以及用户在 IE 中查看文件夹的功能有关。另一个问题涉及从 IE 调用其他 Windows 应用程序的功能，类似于上个月修复的某个问题。 虽然 IE 的问题涉及当前所有的 Windows 系统版本，但另外两个“严重”的安全漏洞影响范围相对较小。这些部分在微软最新的操作系统产品中扮演的角色并不重要。 微软的 MS05-039 快报指出，Windows 随插即用功能的漏洞可能允许远程攻击者访问并控制 Windows 2000 系统。不过，这种攻击不会发生在 Windows XP Service Pack 2 和 Windows Server 2003 系统上。 MS05-043 快报则指出，Windows 打印服务的一个错误可能被用来入侵 Windows 2000 和 Windows XP Service Pack 1 系统。同样的攻击如果针对 Windows XP SP2 和 Windows Server 2003，只会导致系统死机。 根据 MS05-040 快报，所有当前的微软操作系统版本都存在一个被列为“重要”风险等级的通信支持组件问题。不过，主要影响对象是电话通信服务器。攻击者可以通过发出特定请求来控制这类系统。 剩下的两个快报被列为“普通”风险等级。其中一个针对已知的远程桌面协议（Remote Desktop Protocol，RDP）问题，MS05-041 快报指出，RDP 是一种允许远程访问 Windows 系统的协议。由于 Windows 处理远程桌面请求的方式存在缺陷，攻击者可以发出恶意的远程请求，导致计算机死机；另一个与微软的 Kerberos 验证协议部署有关。微软表示，Kerberos 问题仅影响用作域控制器的 Windows 2000 和 Windows Server 2003 系统。向系统发送特定信息可能导致死机。另一个与 Kerberos 相关的问题可能允许攻击者绕过域控制器并进入网络，但匿名用户无法利用此漏洞。 微软已经发布了补丁更新，呼吁用户尽快下载并执行修补程序。微软尚未发现利用上述弱点进行的任何攻击行为。 相关链接： MS05-038 http://www.microsoft.com/china/technet/security/bulletin/ms05-038.mspx MS05-039 http://www.microsoft.com/china/technet/security/bulletin/ms05-039.mspx MS05-040 http://www.microsoft.com/china/technet/security/bulletin/ms05-040.mspx

Tags： 快讯 

提示：本站文章来源于网络或投稿