科技网

当前位置: 首页 >VR

微软9月补丁发布Word漏洞尚未解决

VR
来源: 作者: 2019-03-12 00:37:40

微软的9月例行安全更新如期而至,三个补丁分布在三个级别:一个高危级别;一个重要级别;一个中等级别。

微软9月补丁发布Word漏洞尚未解决

专家表示这次最大的看点是没有被修补的安全漏洞,人们预料中的Word 2000零日漏洞并没有被修补。

相关精彩文章

苹果新操作系统Leopard升级补丁发布

快来下!微软发布XP和Vista最新补丁

安全公司PatchLink的副总裁Chris Andrew表示,“微软并没有发布一个补丁来修补微软Word中的零日安全漏洞,用Word 2000的朋友要等待下一个月安全更新的发布了。”PatchLink是一家软件开发公司,帮助IT管理员确保他们的系统已经被完全更新补丁。

相反,此次的高危Office补丁是针对并不常用的Publisher 2000、2002和2003而发布的。据称在Publisher中存在一个远程代码执行漏洞,当Publisher分析一个恶意字串的时候,该漏洞可以被黑客利用,从而获得对系统的完全控制权。

另外两个补丁是针对Windows发布的。其中一个标记为“重要”的补丁主要是为了解决在Windows XP的PGM通信功能中的一个漏洞,该漏洞只存在于安装了可选的MSMQ服务模块的系统。当感染了该漏洞后,可以被人利用来发起对受感染机器的拒绝服务攻击。

三个补丁中最不严重的补丁是修补存在于Windows 2000、XP和Windows Server 2003索引目录服务中的安全缺陷。该缺陷可以允许攻击者自己运行客户端脚本。微软表示,该脚本可以进行内容欺骗、信息泄露等恶意行为。

由于严重的Word零日漏洞没有被修补,Andrew提供了一个方法来指导用户在补丁发布之前如何保护自己免受攻击。

他表示,“对于IT管理员来说,最好的选择是打开微软Word中的安全模式,或者用微软的Word文件查看器来打开邮件的附件,另外IT管理员应该测试一下他们的IT环境,并部署合适的安全防火墙以防止受感染文档的流入。”

(原文作者:Ed Oswald,原文来源:BetaNews,点击查看原文)

相关推荐