微软发布六月份信息安全公告 2007年7月16日--微软今日公布最新信息安全更新,公布了6项新的重要安全性公告。以下摘要为赛门铁克就此次安全更新中最重要的Windows Vista 防火墙以及另外3项问题所做出的评估。
Windows Vista防火墙漏洞
赛门铁克于2007年2月发现了Windows Vista防火墙出现了一个逻辑错误,微软在本月将该问题列为中度严重性。该漏洞暴露了只有与连接到互联网的本地局域网才可访问的网络服务。通过在Teredo协议上开通“隧道流量”,攻击者能够访问网络服务,而不会被拦截在外。该漏洞被归类为“信息泄露漏洞”,如果该逻辑错误与所暴露的服务中的某个漏洞相结合,将会带来更为严重、传播更为广泛的影响。
赛门铁克安全响应中心新兴技术总监Oliver Friedrichs表示:“本月发布的补丁再次证明,微软重写Windows网络协议栈及其附带防火墙的决定会继续对安全产生长期影响。为了应对更加严峻的安全形势,网络协议栈可能会用十多年的时间进行大量繁重的审查工作。作为操作系统的第一道防线,其抵御攻击的能力直接影响到它的质量。”
Microsoft Excel漏洞
微软针对Microsoft Excel的多重漏洞发布了补丁。该公告包括对于2007年2月发布的拒绝服务攻击(DoS)的修复——该漏洞现已被认为有可能被远程执行代码。攻击者可以通过诱使用户打开恶意Excel文件,从而利用这些漏洞。
网友评论