|
|
软发布4款"重要"级安全补丁 修正产品中9处缺陷
& Z' J- I) }7 L2 _) H+ D& f<DIV id=from>来源:CNET科技资讯网 时间:2008-07-09 10:07:37</DIV>0 @) x8 ?* d) k1 W) A5 [
<DIV id=content>! ^8 |4 ^0 i! t# l' T6 o
<DIV id=pip> 7月9日国际报道 微软本周二发布补丁软件修正了Exchange、SQL Server和Windows中的缺陷。这些缺陷为黑客攻击用户的计算机提供了新渠道。</DIV>1 s3 u. X; a9 T
<P> 微软发布的4款补丁软件的安全评级都是“重要”,它们修正了微软产品中的9个缺陷。</P>
3 j; I8 _5 t" u' L0 g' {<P> 安全厂商nCircle安全业务主管安德鲁·斯托姆斯指出,尽管这4款补丁软件中无一被评定为“危急”,但也够企业系统管理员忙活一阵子了。他说,企业系统管理员需要修正企业中两项最重要IT产品中的缺陷——电子邮件和数据库。</P>1 w! s) C h8 K+ p
<P> 安全专家表示,DNS(域名系统)缺陷尤其令人担忧,因为这是DNS协议设计中的一个缺陷,影响互联网上所有的DNS服务器。通过向DNS服务器发送某种类型的请求,黑客可以将用户由合法网站拐到恶意网站上,而这一切都是在用户毫不知情的情况下发生的。这种被称为“DNS缓存中毒”的攻击并非只影响Web,它能够被用来将所有的互联网流量转接到黑客的服务器上。</P>* b$ d$ z, g/ A7 K% a
<P> 包括互联网软件财团、思科和Sun在内的其它DNS软件提供商也修正了这一缺陷。</P>+ A* a: J' O8 }% t3 i/ k
<P> 微软本周二还修正了此前已经披露的一个缺陷。该缺陷存在于Vista和Windows Server 2008的Windows Explorer中,使黑客能够在一台Windows PC上运行非授权软件。但黑客利用该缺陷发动攻击需要用户的参与。</P>+ I# Q$ e: B2 {) d! G6 M
<P> 从理论上说,Exchange缺陷能够使黑客窃取电子邮件密码,并在用户的计算机上安装恶意软件。</P>: I( f A n1 W% ^7 n9 }- E
<P> SQL Server缺陷修正了4个缺陷,这些缺陷影响所有微软目前支持的SQL Server版本。</P></DIV> |
|
发表于 2008-7-28 10:37:43
