很久没看微软的安全公告了,也许是冲击波过去很久了吧,自己也变的有些麻木了,但是从前几天开
始很多朋友说自己的网络总是出问题,特别是ADSL的用户,一开始也没有怎么关心,后来发现问题越来越
严重了,所以赶快上网查资料,又在微软的安全公告里转了一圈,原来真的出问题了~~~,在微软公司发
布的8月份月度安全公告中,共发布了12款安全补丁软件,其中9款的评级为重要。这些补丁软件修正了20
个Windows缺陷和3个Office缺陷。
其中闹的最欢的就是MS06-040,原因很简单,不管它是怎么介绍自己的,单单“可能允许远程执行代
码”就够寒的了,而根据网络中的消息“针对该漏洞的攻击代码已随处可见”就足够我们用户喝一壶的,
目前我已经在国外的一个安全站点掏到了利用此漏洞的一个代码,足见此传言非虚(不过但现在还不止到
怎么玩^*^!),从目前得到的消息(小道)目前已经有根据此漏洞的病毒出现,但从现在的显示情况来说
大规模的象原来的冲击波那么大胆直白的病毒出现的情况比较少,取而代之的很可能是盗号木马以及网络
银行帐户的木马程序的出现几率较大,而且MS06-040这个漏洞更是受到 “美国国土安全部”高度关注,甚
至该部在声明中表示,“请Windows用户不要有任何迟疑,尽快安装安全补丁。”所以大家要注意好自己
的门户,出门之前一定要打上补丁
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
再说说他的弟兄MS06-041,个人感觉它有可能才是有些朋友出现ADSL总是断线的元凶,虽然很多朋友
说MS06-040搞的鬼,但是从其的介绍来讲它的作案嫌疑比较大,因为在这个补丁含有这样一个漏洞 “DNS
客户端缓冲区溢出漏洞 (CVE-2006-3441)(DNS Client 服务中存在一个远程执行代码漏洞,成功利用此
漏洞的攻击者可以完全控制受影响的系统)”虽然在说明中有介绍说“攻击要想成功,攻击者必须位于主
机和 DNS 服务器之间的子网上,或者强制目标主机发出 DNS 请求以从攻击服务器接收特制的记录响应。
”我想这就是为什么会出现一些朋友的ADSL出现问题,而另一些没有问题,因为他们没有满足与攻击者
“必须位于主机和 DNS 服务器之间的子网上”这个必要条件,所以这个补丁也是强烈要求安装
http://www.microsoft.com/china/technet/security/bulletin/MS06-041.mspx
以上的补丁强烈建议大家都打上,根据我得到的消息,这两个漏洞已经在网络上造成很大的危害。当然
最好是把补丁都打上,如果你确定你已经不在使用IE,当然可以考虑选装,但是你一定要清楚自己这样做
的后果和相应的安全知识:)
更多的补丁大家可以到
http://www.microsoft.com/china/technet/security/current.mspx
下面是我从网络中截取的这次补丁发布的先观信息,大家也可以参考一下(来自天天安全网):
包括PowerPoint中的一个缺陷在内的数个缺陷已经被公开曝光,而且被黑客用来发动攻击。但是,大
多数修正的缺陷还没有被公开披露,它们是由微软自己发现的。
McAfee旗下Avert Labs的高级经理蒙蒂在一份声明中说,今天,微软修正了23个缺陷,这也是自它按
月发布补丁软件以来最多的一次。在微软发布补丁软件前,已经有11个缺陷被曝光。
Windows中的一个缺陷已经被黑客用来发动攻击。微软在 MS06-040 安全公告中说,这一问题存在于
用来支持文件共享和打印机共享等网络功能的一项Windows服务中。微软在安全公告中警告说,成功地利
用该缺陷的黑客能够完全获得有缺陷系统的控制权,我们建议用户立即安装该补丁软件。
在微软本月修正的缺陷中,另一个无需用户参与就能够被成功利用的缺陷存在于 DNS 客户端中,但
是,黑客必须与目标对象位于同一个子网上,或诱惑用户向恶意服务器发送DNS请求。
8月份的补丁软件修正的大多数缺陷可以被用在通过Web或电子邮件发动的攻击中。它们中包括IE、
Outlook Express,以及其他Windows和Office组件中的安全漏洞。例如,MS06-042安全公告中的补丁软件
修正了8个IE缺陷。不过要想由于这些缺陷受到攻击,用户必须被诱惑访问一个恶意网站,攻击才能成功
。
所有这些补丁修补的漏洞均可以导致一名黑客攫取对个人电脑的完全控制权。
严重事项 (9)
公告标识符 Microsoft 安全公告 MS06-040
公告标题:Server 服务中的漏洞可能允许远程执行代码 (921883)
摘要:此更新解决了 Server 服务中的许多漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS06-041
公告标题:DNS 解析中的漏洞可能允许远程执行代码 (920683)
摘要:此更新解决了 DNS 服务中的许多漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS06-042
公告标题:Internet Explorer 的累积性安全更新 (918899)
摘要:此更新解决了 Internet Explorer 中的许多漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置
”部分。
公告标识符 Microsoft 安全公告 MS06-043
公告标题:Microsoft Windows 中的漏洞可能允许远程执行代码 (920214)
摘要:此更新解决了 Outlook Express 中的漏洞,该漏洞可能允许远程执行代码
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows、Outlook Express。 有关详细信息,请参阅“受影响的软件和下载位置”
部分。
公告标识符 Microsoft 安全公告 MS06-044
公告标题:Microsoft 管理控制台中的漏洞可能允许远程执行代码 (917008)
摘要:此更新解决了 Microsoft 管理控制台中的漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS06-046
公告标题:HTML 帮助中的漏洞可能允许远程执行代码 (922616)
摘要:此更新解决了 HTML 帮助中的许多漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS06-047
公告标题:Microsoft Visual Basic for Applications 中的漏洞可能允许远程执行代码 (921645)
摘要:此更新解决了 Visual Basic for Applications 中的漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS06-048
公告标题:Microsoft Office 中的漏洞可能允许远程执行代码 (922968)
摘要:此更新解决了 PowerPoint 中的两个漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS06-051
公告标题:Windows 内核中的漏洞可能导致远程执行代码 (917422)
摘要:此更新解决了 Windows 内核中的许多漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
重要事项 (3)
公告标识符 Microsoft 安全公告 MS06-045
公告标题:Windows 资源管理器中的漏洞可能允许远程执行代码 (921398)
摘要:此更新解决了 Windows 资源管理器中的漏洞,该漏洞可能允许远程执行代码
最高严重等级:重要
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS06-049
公告标题:Windows 内核中的漏洞可能导致特权提升 (920958)
摘要:此更新解决了 Windows 内核中的许多漏洞,该漏洞可能允许特权提升。
最高严重等级:重要
漏洞的影响:特权提升
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS06-050
公告标题:Microsoft Windows 超链接对象库中的漏洞可能允许远程执行代码 (920670)
摘要:此更新解决了超链接对象库中的两个漏洞,该漏洞可能允许远程执行代码。
最高严重等级:重要
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。