微軟發(fā)布新安全更新 以修補Windows遠端執(zhí)行漏洞

微軟10日針對所有現(xiàn)行支持的Windows版本發(fā)布一項安全更新，修補可能造成攻擊者以惡意影像文檔，自遠端操控系統(tǒng)的重大安全漏洞。

根據(jù)微軟的公告，針對Windows 2000、XP、Vista、Server 2003和Server 2008發(fā)布的MS09-006安全更新，是修補一項影響Enhanced MetaFile（EMF）或Windows MetaFile（WMF）顯示格式所制作之影像的弱點。

安全廠商Qualys首席技術(shù)官Wolfgang Kandek說：“攻擊者可以發(fā)出內(nèi)含惡意影響的電郵，或（引誘）你前往內(nèi)有惡意影像的網(wǎng)站，或從別處取得影像，如超小型U盤?！?BR>
賽門鐵克安全應(yīng)變中心（Symantec Security Response）開發(fā)副總Alfred Huger提醒，攻擊者也能將。WMF和。EMF文檔偽裝成其他影像文檔格式，如。JPG，以蒙騙小心的使用者。

同樣在10日修補的還有另兩個列為“重要”的漏洞。攻擊者可借此偽裝成他人，進行詐騙。受影響的同樣包括所有現(xiàn)行Windows系統(tǒng)。

其中一項針對Windows 2000、Server 2003和Server 2008的重要更新，補救了兩個私下通報和兩個已曝光的Windows DNS服務(wù)器與Windows WINS（Windows域名服務(wù)器）弱點。這些漏洞能讓攻擊者將網(wǎng)絡(luò)流量重新導(dǎo)向惡意網(wǎng)站。

第二個重要更新MS09-007，是針對所有現(xiàn)行Windows系統(tǒng)。該弱點位于Windows系統(tǒng)的Secure Channel安全封包，攻擊者可借此取得終端使用者要求授權(quán)所用的認證。微軟表示，顧客只有在認證所用的公共金鑰元件曾被其他某種手段取得時，才會受到影響。Kandek則表示，由于使用相關(guān)技術(shù)的公司很少，這個漏洞的風(fēng)險應(yīng)可降到最低。

微軟尚未對上月曝光的Excel漏洞提供補救方案，該漏洞早在去年12月就出現(xiàn)零時差攻擊程序。