(PS:由于BLOG升级,导致分类中原来一些日志丢失,更多可以参看原BLOG)
这个远程代码执行漏洞最初是在IE7上被发现的,不过随后证实所有版本存都在这一威胁,从Windows 2000 SP4上的IE5.01到最新的IE8 Beta 2测试版均难以逃脱,而且全部属于最高的严重级。
更严重的是,漏洞曝光后当天就有攻击代码出现,而且迅速传播,现在已经侵犯了成百上千万的网站,用户一旦访问不管是否执行下载都会被感染,然后拱手交出系统控制权。种种这一切都迫使微软不得不提前26天放出修复补丁。
鉴于问题的严重性,强烈建议所有Windows用户打开自动更新来安装这个补丁,或者在微软网站手动选择合适的版本下载并安装。
相关知识库文章KB980714:
http://support.microsoft.com/?kbid=960714
今天,微软发布了自从5年以前改为每月发布更新制度以来的最大规模的一次更新。这次更新包括28个修补程序,几乎所有的都被标识为“严重”。 发布的这28个修补程序中,微软把其中的23个归类于严重类型,这是它的划分四级程度系统比例最好的一次。在其他的5个中,其中3个评价为“重要”,比“严重”低一个等级,两外2个评价为“中等”。这些补丁随着对windows,IE,Office,SharePoint,Windows Media和微软最流行的开发工具Visual Basic和Visual Studio的8次更新一块发布。
研究者建议应该把windows的每一次更新列为首先要做的事情。“对于很多人来说,仍然有很多问题”,nCircle Network安全公司的安全主管Andrew Storms说,“图形设备接口是一个”。
代号MS08-071,包含两个单独的“严重”补丁,更新了Windows的核心图形渲染组件-Graphics Device Interface(GDI)。微软已经多次修补GDI,最新的一次在九月份。
“这和MS08-021看起来很像”,Strom说,根据是四月份更新的2个GDI补丁。和上一次的修补程序一样,还有九月份的修补的漏洞,黑客可以利用这些漏洞欺骗用户打开或者浏览恶意的windows图元文件。
“MS08-71很像去年和前年的各一次有关WMF文件的更新”,Qualys公司经理Amol Sarwate说,“它在系统核心中,它总是存在,利用它被攻击的几率很高“,和Strom一样,Sarwate把这项更新列为头条。
Strom说,这项一直对GDI打补丁的工作不可避免的让一些人质问微软吹嘘的安全开发生命周期的进程,经过对bug的详细检查代码是否有效。“SDL有作用吗?我不知道“,Stroms承认,“没有看到代码分析,很难作判断"。
”当然有作用,我认为这是个明显的问题“,Qualys 的技术主管说,“期望微软发现所有问题现实吗?当然不现实了”。
Storms说,IE的更新程序MS08-073将是他下一个优先更新的程序,原因很简单,有关它的4个漏洞补丁全是严重的,而且还是微软的优势浏览器。做完这些之后就模糊了。“GDI和IE当然是排在前面,可是除了他们就很难确定了”,他说,“对于人们来说,做完了第一和第二件事情就很难决定去做什么了”。
4月21日:首批七种语言发布,包括简体中文、英语、法语、德语、日语、韩语和西班牙语,但仅限OEM厂商、批量授权客户、Microsoft Connect用户、MSDN和TechNet订阅者。
4月29日:首批公开发布,在Microsoft Update、Windows Update和微软下载中心等地均可获得。
5月5日:第二批发布,包括阿拉伯语、繁体中文、中文(中国香港特别行政区)、捷克语、丹麦语、荷兰语、芬兰语、希腊语、希伯来语、匈牙利语、意大利语、挪威语、波兰语、葡萄牙语(巴西)、葡萄牙语(葡萄牙)、俄语、瑞典语和土耳其语。
6月10日:第二批公开发布,并在Windows Update上推送自动更新。
有关Windows XP SP3的一些细节资料:
1、XP SP3包括自XP SP2以来的所有热修复和更新补丁,并引入原本用于专业版XP SP2c的更多产品密钥,现有产品编号仍可继续使用。
专业版XP SP3会提供独立安装包、CD镜像和DVD镜像三种升级方式,也有集成了SP3的完整系统光盘,与Vista SP1类似,唯一例外的是日语版本没有CD镜像。
3、媒体中心版和Tablet PC版XP SP3不会有集成版本,也就是用户无法得到完整的系统光盘,只能在SP2的基础上通过Windows Update升级。
4、XP SP3对OEM厂商来说是可选升级方案,不强制更新。
最后一点,对于微软知识库KB951126中提到的XP SP3 Build 5573,微软Windows和Windows Live工程部高级副总裁Steven Sinofsky澄清说,虽然它要比XP SP3 RC2 Refresh的Build 5508要高,但这还不是XP SP3的正式版版本号。
SP1 还根据用户的意见针对稳定性进行了改进,这些用户意见来自 Microsoft Online Crash Analysis 和 Microsoft 产品支持反馈。
系统要求
此更新适用于以下程序:
微软本月安全通告如此发布,本次通告中将有3个严重等级安全通告,4个重要等级的安全通告,请即时打好做好系统的更新工作~:)
严重等级:
公告标识符 Microsoft 安全公告 MS07-064
公告标题 DirectX 中的漏洞可能允许远程执行代码 (941568)
摘要 此严重安全更新可解决 Microsoft DirectX 中两个秘密报告的漏洞。 如果用户在 DirectX 中打开用于流式媒体的特制文件,这些漏洞可能允许执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码
公告标识符 Microsoft 安全公告 MS07-068
公告标题 Windows Media Format 中的漏洞可能允许远程执行代码(941569 和 944275)
摘要 此关键安全更新解决了 Windows Media Format 中秘密报告的漏洞。 如果用户在 Windows Media Format Runtime 中查看特制文件,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码
