【新闻】微软发布安全补丁,修复多达14处漏洞
(CNET10/11美西报道)微软本周二发布安全补丁,被修复的Windows漏洞多达14处之多。有专家指出,其中更有一处安全漏洞是经由一个颇具威胁的蠕虫病毒所发现的。
在微软这次所公布的安全公告中,有9个问题,攻击者如果想利用来渗透系统的话,多少都需要用户配合一下才行。也就是说,攻击者必须诱使用户要么访问某个恶意站点;要么点击某个恶意连接;或者是打开某个特制的文件,才能成功渗透系统。
但公告中也有评级为‘严重(critical)’的安全漏洞,这次漏洞,无需用户参与,攻击者就能远程渗透系统。微软MS05-051安全公告就描述了这样一个漏洞,问题出在微软用来处理事务(transcation)的一个组件,即MSDTC(Microsoft Distributed Transaction Coordinator,微软分布式事务管理器与协调器)中。
数字安全专业公司eEye首席黑客技术总监(chief hacking officer,简称CHO)Marc Maiffret指出:“那是个远程漏洞,很容易为蠕虫所利用。事实上,它和2个月前Zotob蠕虫所利用的那个漏洞非常相似。”
受这个MSDTC缓存溢出漏洞影响的系统主要是Windows 2000。微软在安全公告中也承认,如果系统设置的方式不当,那么受影响的系统还可能包括: Windows XP SP1或是Windows 2003 Server。
微软安全应急中心项目经理Stephen Toulouse表示:“这众多的安全紧急补丁当中,依然运行旧操作系统如Windows 2000的用户,应当优先下载并部署MS05-051所涉及的安全补丁。”
MS05-051安全补丁也修复了Windows中存在的另外3个缺陷,但那些缺陷视操作系统的不同,所对应的安全风险也各自不同。其中一个相当有威胁的漏洞出现在微软COM+组件(复杂资源管理任务)中。受该漏洞影响的系统是Windows 2000及Windows XP SP1。
Toulouse透露,对运行旧操作系统的用户而言,最大的风险还是来自MSDTC和COM+中的漏洞。在周二公布的由安全补丁所修复的14漏洞中,这两个算是比较突出的。
Toulouse解释:“一般而言,安全公告中的大部分问题所涉及的安全风险都不高,而且除非是在Windows XP SP2或Windows Server 2003 SP1这样眼下占主流的操作系统中发现问题,否则这些问题还真不太容易被发现。”
Windows 2000操作系统尽管已被微软搁置到从属地位,但依然是企业用户的最爱。
MSDTC和COM+漏洞的发现者都遵守了微软的‘漏洞发现及报告’规则,没有过早地公布所发现的问题,而是很负责地先私下向微软作了通报。软件巨人表示目前尚未收到任何与此相关的攻击报告。
eEye公司的Maiffret则认为,首个利用该漏洞的攻击代码迟早会出现,这只是个时间问题。他表示:“从技术上而言,编写MSDTC漏洞的相关蠕虫并非难事。这完全取决于某些人的决定。” 微软的Toulouse则表示,微软将随时关注相关恶意软件的动向。
其它风险
除了MS05-051之外,微软还对另两个安全问题发出了‘严重’警告。一个是Windows流媒体(stream media)软件中的漏洞,安全补丁在MS05-050公告中发布;而另一个安全公告MS05-052所修复的是IE中的一个漏洞,情形与今年7,8月间的问题极为相似。
流媒体的那个漏洞,让所有现役的Windows系统都受到了影响。据微软介绍,攻击者只需一个特制的媒体文件,就能让这个漏洞原形毕露。用户如果不小心打开这个特制文件,或访问了隐藏该文件的某个网站,则电脑就会中招。
修补IE漏洞的那个补丁,所做的只是将浏览器和其余的Windows系统分割开来。微软承认,IE浏览器会以不正确的方式,调用其它Windows组件,入侵者可能伺机由此进入运行Windows的个人电脑系统。 法国国家应急小组(French Security Incident Response Team ,简称FrSIRT )曾对微软的这个问题发出过警告。
除了上述的几个问题外,公告中还有6个‘重要(important)’级别的安全问题,只比‘严重(critical)’低一个档次。这些问题涉及到Windows的不同方方面面。其中,MS05-48所解决的是微软电子邮件系统Exchange相关的问题,出问题的是邮件信息处理组件。
另一个‘重要’级别的安全补丁修复了Windows 2000及XP系统中PnP(即插即用,plug-and-play)功能中的缺陷。MS05-047对此问题作描述,其中指出该漏洞无法被远程发现。
同样是这个PnP组件,两个月前就曾暴出过漏洞,导致了Zotob蠕虫的肆虐,在美国国内掀翻了不少网站系统,受影响的商家机构包括了CNN, ABC及纽约时代(The New York Times)
同属‘重要’级别的还有MS05-049,Windows在处理某些文件及字符时,存在3个漏洞; 而公告MS05-046所涉及的是Windows支持Novell Netware网络的组件。
最后剩下的两个漏洞,均是“中等(moderate)”级别。其中一个是Windows 2000、XP及2003 Server中的Network Connection Manager(网络连接管理)所隐含问题,它可能导致系统宕机,相关补丁可在MS05-045中发现。 另一个漏洞则是来自Windows FTP客户端软件,攻击者可以利用其漏洞,通过在FTP服务器上放置恶意文件,改变文件传输的位置。
用户如果使用了微软的补丁机制,如Windows Automatic Updates,基本上无需额外动作就能获得补丁升级。对那些没有采用自动升级方式的用户,微软要求他们尽快到其网站下载并按照这些补丁。