微软修复15个漏洞 拉黑其他DigiNotar证书

2018-06-14    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

作为微软2011年9月补丁星期二,其发布了5个安全公告,修复了Windows和Office中的15个漏洞。

此外,微软在周二还发布了更新的安全报告,在其Windows不信任证书存储(Windows Untrusted Certificate Store)中增加了六个DigiNotar根证书。总部设在荷兰的证书颁发机构DigiNotar,自从宣布其CA系统被攻击者攻击后,就一直处在余震中。

补丁专家将9月标记为系统管理员负担较轻的月份,因为没有安全公告被定级为“严重(危急)”,这五个安全公告都是“重要”的级别。这次更新修复了微软Office 2010,Microsoft Excel,微软Office Groove2007和SharePoint Workspace 2010。

尽管这是一个可以放慢脚步的月份,但系统管理员应该给予MS11-072更高的优先级,总部设在加州的漏洞管理厂商Qualys公司的漏洞实验室经理Amol Sarwate这样表示道。该补丁修复了Microsoft Excel中可能允许远程代码执行的漏洞。

“一个攻击者可以利用该漏洞执行任意代码并控制系统,”Sarwate说,“要是我的话,就会将这个安全公告(补丁)定为‘严重’级别。”

然而,微软将MS11-072定为“重要”级别,因为事实上,在允许用户打开一个Excel文件前,系统会提示用户。VMware公司的研究和开发经理Jason Miller认为,一个人很难受害于使用该漏洞进行的攻击。Windows提示说明了文件来自外部,攻击仍是技术上的危险,他补充道。

只有MS11-070这一个补丁需要进行重启,它修复了Windows Internet Name Service(Windows互联网名称服务)中的漏洞。如果没有安装该补丁的话,微软表示,它可能会允许提高权限。不过,攻击者必须具有有效的登录凭据并能够本地登录,才能利用该漏洞。

其余四个公告(补丁),可能需要重启。MS11-071,MS11-072和MS11-073解决了Windows和Office中可能允许远程代码执行的漏洞。

VMware的Miller表示,他对于MS11-074感到惊讶,该补丁修复了Windows SharePoint Services中的五个漏洞,但却只被定级为“重要”。它的更新非常复杂,因为在SharePoint内连接了许多不同的产品,Miller说道。如果用户点击指定的URL或访问一个恶意网站,这个漏洞可能允许提高权限。

补丁管理专家说,微软上周微软发布的概述微软安全公告的草案文本显然是一个错误,但他们没有看到任何危险性。为了反向工程创建漏洞,攻击者需要补丁。

“我们不认为这将任何用户置于任何安全隐患中,”Qualys公司的Sarwate说道,“如果微软在草案中发布了实际的补丁,那么攻击者就可以寻找漏洞并试图攻击它,但那只是文本的安全公告。”

除了微软,Adobe系统公司也发布了它的季度安全更新,修复了Adobe Reader和Acrobat中的十多个漏洞。如果不更新这些补丁,漏洞可能致使应用程序崩溃,且让攻击者可以控制受到影响的系统。

DigiNotar证书列入黑名单

微软已将另外六个DigiNotar根证书列入黑名单,使得DigiNotar根证书列入黑名单的数量增加到八个。新加入黑名单的证书是由Entrust和GTE跨签署的。除了微软,Adobe公司,苹果,谷歌和Mozilla都将荷兰认证机构授予的证书列入黑名单。

标签: 安全 代码 谷歌 互联网 漏洞 权限

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:信息安全这十年 从监控为目的到防泄漏

下一篇:溢信科技:十年求索,真诚打造安全服务