微軟本周二發(fā)布了13個安全補(bǔ)丁，其中8個關(guān)鍵級的補(bǔ)丁針對的是微軟服務(wù)信息模塊SMB的zero-day漏洞。按照其定期更新的慣例，微軟的這次更新對Windows, Internet Explorer 以及Microsoft Office提出了34條更新。

安全專家警告用戶應(yīng)及時下載SMB和 IIS補(bǔ)丁，因?yàn)楣粽咴缫涯軌驅(qū)@一漏洞代碼進(jìn)行攻擊了。9月的時候，針對SMB和IIS的攻擊代碼出現(xiàn)在一些網(wǎng)站上，微軟發(fā)布通知建議用戶部署一個工作區(qū)，與此同時，微軟的工程師會進(jìn)行補(bǔ)丁的開發(fā)和測試。

Kaspersky實(shí)驗(yàn)室的病毒研究專家Josh Phillips稱這一SMB漏洞是周二發(fā)布的最具警示性的補(bǔ)丁。在其聲明中，Phillips說這些漏洞在2007年微軟補(bǔ)丁發(fā)布中曾有過介紹。

Phillips 說：“對于微軟更應(yīng)關(guān)注的是，事實(shí)上漏洞雖影響到Windows Vista 和Windows 7機(jī)器，但卻沒有蔓延到Windows XP，我們不希望這樣的怪異情況再次發(fā)生?！?/P>

還有一點(diǎn)值得注意，微軟發(fā)布的這次補(bǔ)丁包括針對RTM（release-to-manufacturing）版的Windows 7的第一次安全更新，并指出有關(guān)ActiveX控制的更新是由于組件構(gòu)成使用了有缺陷的版本的微軟活動模板庫。

8個關(guān)鍵級補(bǔ)丁MS09-050指出了微軟SMBv2中的3個漏洞。SMB在Windows中被用來在網(wǎng)絡(luò)設(shè)備（如打印機(jī)和文件共享設(shè)備）間傳遞信息。這一SMBv2補(bǔ)丁在Windows Vista和 Windows Server 2008中被定義為嚴(yán)重級別。Microsoft說這一更新修復(fù)了兩個遠(yuǎn)程代碼漏洞，攻擊者可以通過向運(yùn)行服務(wù)器服務(wù)的計算機(jī)發(fā)送一個精心設(shè)計的SMB包來攻擊這些漏洞。一次成功的攻擊能夠使攻擊者完全掌控受害者的機(jī)器。拒絕服務(wù)漏洞同樣在這次更新中被提到。微軟說，如果攻擊成功將會導(dǎo)致計算機(jī)停止響應(yīng)。

Symantec 安全響應(yīng)的高級研究經(jīng)理Ben Greenbaum說到目前為止，公開地可用攻擊代碼還不可信，這使得微軟能夠把發(fā)布的這一更新納入其補(bǔ)丁定期更新中。

MS09-051修復(fù)了在Windows Media Runtime中的兩個漏洞，微軟說，這兩個漏洞可使攻擊者通過流內(nèi)容發(fā)送某個惡意的媒體文件來發(fā)起驅(qū)動式攻擊。許多損害漏洞和聲音樣本缺陷導(dǎo)致Windows Media Runtime分析一些壓縮的音頻文件時出問題。這一補(bǔ)丁被定義為嚴(yán)重級別，牽涉到運(yùn)行于Microsoft Windows 2000之上的Microsoft DirectShow WMA Voice Codec, Windows Media Audio Voice Decoder以及Audio Compression Manager; Windows XP; Windows Server 2003, Windows Vista和 Windows Server 2008。

MS09-052指出了在Windows媒體播放器中的一個遠(yuǎn)程代碼執(zhí)行漏洞。許多溢出漏洞出現(xiàn)于Windows Media Player 6.4中，攻擊者可以通過發(fā)送某個惡意ASF文件來取得和本地用戶同等的用戶權(quán)限以攻擊這一漏洞。

MS09-054指出了Internet Explorer中的4個漏洞，這會導(dǎo)致攻擊者利用這些漏洞來取得對受害者機(jī)器的完全控制。這些漏洞影響到IE 5.01和 IE 6-8。這一補(bǔ)丁解決了兩個內(nèi)存損害錯誤，一個數(shù)據(jù)流處理器損害漏洞以及一個HTML控件操作漏洞。微軟說攻擊者可能會利用這些漏洞來指使用戶訪問某個惡意網(wǎng)站。

微軟針對ActiveX kill-bits發(fā)布了另一個更新。MS09-055的發(fā)布針對Visual Studio中的 Microsoft 活動模板庫 (ATL) 含有漏洞的版本。針對Windows 2000和XP的用戶ATL更新被定義為嚴(yán)重級別，對Windows Server 2003的用戶為中等級別，對Windows Vista和 Windows 7為重要級別。

微軟針對Microsoft Office Outlook 2002, 2003，2007 和Office Visio Viewer發(fā)布了一個補(bǔ)丁，指出了幾個與ATL 問題相關(guān)的ActiveX控制漏洞。MS09-060指出了在使用ATL的缺陷版本建立Office應(yīng)用程序的控件中的一些錯誤。微軟說，這一攻擊可以使攻擊者在受感染的體統(tǒng)上運(yùn)行遠(yuǎn)程代碼。這些漏洞影響到Microsoft Office 2007、Windows XP 還有Microsoft Office Visio。

MS09-061指出了在Microsoft .NET Framework和 Microsoft Silverlight中的3個漏洞，它們可能導(dǎo)致遠(yuǎn)程代碼的執(zhí)行。微軟警告稱“如果服務(wù)器允許處理ASP.NET頁面，而攻擊者已成功的上傳了某個精心編寫的ASP.NET頁面到那個服務(wù)器上并進(jìn)行執(zhí)行（這一情況可能出現(xiàn)于虛擬主機(jī)方案中），漏洞將會導(dǎo)致運(yùn)行IIS的服務(wù)器系統(tǒng)發(fā)生遠(yuǎn)程代碼的執(zhí)行。”這一更新被列為嚴(yán)重級別，對象是Microsoft Windows 2000, XP, Vista以及 Windows 7上的Microsoft .NET Framework；Mac上的Microsoft Silverlight 2；以及Microsoft Windows所有版本上的Microsoft Silverlight 2。

MS09-062指出了幾個Microsoft GDI圖像處理錯誤。微軟說，如果受害者打開某個惡意圖像文件或者瀏覽到含有惡意圖像文件的網(wǎng)站，攻擊者就可以利用這一漏洞進(jìn)行攻擊。這一漏洞影響到Microsoft SQL Server 2005, Microsoft Windows, Microsoft Office, Internet Explorer 6和Windows 2000的.NET framework。

五個重要級別的補(bǔ)丁

MS09-053指出了Microsoft IIS 5.0, 5.1, and 7.0中的FTP服務(wù)的兩個漏洞。某個遠(yuǎn)程代碼執(zhí)行和拒絕服務(wù)的漏洞將可能導(dǎo)致Web服務(wù)器的崩潰。

MS09-056指出有兩個漏洞導(dǎo)致Microsoft Windows易受欺騙攻擊的影響。微軟說，為實(shí)現(xiàn)漏洞攻擊目的，攻擊者必須取得終端用戶使用的認(rèn)證用的證書。這一更新面向Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008和 Windows 7，并被定義為重要級別。微軟的Jerry Bryant在微軟安全響應(yīng)中心博客的博文上說“我們知道無賴證書被發(fā)布在公眾論壇上，但是我們無法掌握使用這些認(rèn)證攻擊用戶的情況何時發(fā)生”。

MS09-057指出了ActiveX控件的索引漏洞。微軟說ActiveX控件不能夠正確地處理特制的Web內(nèi)容。這一漏洞可以允許攻擊者向受害者的系統(tǒng)授權(quán)訪問某個惡意的URL。這一漏洞影響到Windows 2000, XP和 Windows Server 2003。

MS09-058指出了一些Windows內(nèi)核錯誤。微軟說，攻擊者必須登錄到系統(tǒng)上才能利用這一漏洞，這一漏洞可能允許特權(quán)提升。這一更新被列為重要級別，對象是Windows 2000, XP, Windows Server 2003, Windows Vista和Windows Server 2008。

MS09-059指出了微軟Windows本地安全機(jī)構(gòu)子系統(tǒng)服務(wù)中的漏洞，這一漏洞可能被攻擊者用來創(chuàng)造拒絕服務(wù)的條件。這一漏洞被定義為重要級別，對象是Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008和 Windows 7。

公告中微軟重新發(fā)布了去年的Microsoft XML核心服務(wù)中的一些漏洞更新。MS08-069的重新發(fā)布中添加了針對Windows 7和 Windows Server 2008 R2的探測機(jī)制。XML核心服務(wù)廣泛使用于Microsoft Office和Microsoft Windows的程序中。

【編輯推薦】

1. 微軟發(fā)布13款安全補(bǔ)丁 首次涉及Windows7
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁 緩解風(fēng)險
3. Windows再爆嚴(yán)重安全漏洞 黑客曝光新攻擊代碼