近日,微软公司公布了5项安全更新,此安全更新关系到远程程序攻击。微软表示所修补的漏洞涵盖JttingEngine、Wireless LAN AutoConfig、Windows MediaFormat、WindowsTCP/IP及DHTML Editing Component ActiveX Control。
在此次的漏洞更新中,MS09-045、MS09-046及MS09-047属于以浏览器为主的攻击,当网站含有恶意代码时,便可能危害造访该站的使用者,而MS09-048与MS09-049则可能带来远程程序执行或阻断式服务攻击。
修补Jt ting Engine安全漏洞
MS09-045修补的是JttingEngine的安全漏洞,当使用者开启一个恶意网站时,黑客便能取得用户权力。MS09-046修补的是DHTML编辑组件ActiveX控制器漏洞,黑客可打造一个恶意网页来攻击该漏洞,一旦使用者造访该网页,黑客就可取得用户权力。
修补Windows Media Format漏洞
MS09-047修补的是WindowsMediaFormat中的两个漏洞,当使用者开启恶意的ASF或MP3档案,黑客就能攻陷该漏洞,若使用者以管理员身份登入,黑客也能取得相同的权限并掌控用户计算机。
微软说明,此一更新改变了Windows MediaFormatRuntime解析ASF档案及MP3档案的方式,受影响的产品包括Windows Media FormatRuntime9.0/9.5/11、Microsoft Media Foundation、Windows MediaServices9.1及Windows Media Services 2008。
修补Windows TCP/IP多个漏洞
MS09-048修补的是WindowsTCP/IP中的多个漏洞,黑客可透过恶意的TCP/IP封包攻击相关漏洞,受影响的产品包括WindowsVista及WindowsServer 2008等。微软建议采用标准的防火墙默认可以保护企业网络不受外来攻击的影响。
修补Wireless LAN AutoConfig多个漏洞
MS09-049修补WirelessLANAutoConfig中的多个漏洞,该当客户端或服务器端有一个无线网络接口并允许接受特制的无线框架时就会受到相关漏洞影响,可能导致远程程序攻击。而没有无线网络卡的系统则不会受到波及。
根据微软所列出的漏洞严重性及攻击指标,风险最高的是MS09-045及MS09-047。
|
