微软发布了2008年六月份的7个安全补丁,其中三个属于最高的严重级,还有三个重要级、一个中等级别。
据国外媒体报道,在三个严重级别的补丁当中,有针对windows xp和windows vista两款操作系统的蓝牙模块;针对directx接口及ie浏览器的补丁包。重要级别的补丁,针对active directory及pragmatic general multicast。中等级别补丁修复的是windows 2000、xp及windows vista的语音识别功能中的漏洞。所有这些安全补丁均可通过microsoft update下载。
据微软介绍,七个补丁中,第一个补丁解决了windows蓝牙模块中一个秘密报告的漏洞,攻击者可以利用该漏洞完全控制系统并安装程序,还可以查看、修改或删除数据,并能创建拥有所有用户权限的新账户。
第二个补丁修复了cve-2008-1442和cve-2008-1544中存在的漏洞。如果用户使用ie浏览恶意网页,系统可能会遭到远程代码控制,或导致信息泄漏。
第三个补丁解决了speech api中出现的漏洞。如果用户使用ie浏览恶意网页,windows中的语音识别功能被破坏,该漏洞可能允许远程执行代码。另外
第四个补丁解决了directx中两个秘密报告的漏洞。如果用户打开一个故意创建的恶意文件,那么攻击者可以利用该漏洞远程执行代码,会导致攻击者完全控制系统并安装程序,还可以查看、修改或删除数据,并能创建拥有所有用户权限的新账户。
第五个补丁使攻击者可以利用该漏洞提升权限,完全控制系统并安装程序,还可以查看、修改或删除数据,并能创建新账户。
第六个补丁解决了一个秘密报告的漏洞。该漏洞存在于windows 2000 server/server 2003/server 2008上的active directory实现、windows xp/server 2003上安装的active directory应用程序模式(adam),以及windows server 2008上安装的active directory轻型目录服务(ad lds)中。攻击者可能利用该漏洞引发拒绝服务情形。在windows xp/server 2003/server 2008上,攻击者必须拥有有效的登录凭据才能利用此漏洞。利用此漏洞的攻击者可能会导致系统停止响应或自动重新启动。
最后一个补丁解决了实际通用多播(pgm)协议中两个秘密报告的漏洞。如果受影响系统接收了格式错误的pgm数据包,则该漏洞可能允许拒绝服务。成功利用此漏洞的攻击者可能导致用户系统停止响应,并且可能要求重新启动才能还原功能。注意虽然攻击者无法利用拒绝服务漏洞来执行代码或提升其用户权限,但此漏洞可能导致受影响的系统停止接受请求。
此外,微软还按惯例升级了windows恶意软件移除工具(1.42版)和windows mail垃圾邮件定义,用户可通过windows自动更新获得最新版本,或者在微软下载中心手动下载。
