微软发四月更新 光标问题一并解决
【编者按】微软已经将其“补丁文化”发挥到了极致,补丁摞补丁的事件已经不再少数。前几日针对光标漏洞发布的补丁再次惹祸,微软已经在今天的四月例行安全更新中再次对其修补,除此之外微软的四月安全更新还包括了一个针对影响Vista的“危急”零日缺陷补丁。
【IT168 资讯】今天微软按照惯例,发布了2007年4月份的月度安全补丁,其中有五个等级为危急(Critical),其中一个是上周刚刚紧急发布的微软光标漏洞补丁;一个为重要(Important)。共修正了8个漏洞,其中包括一个影响Vista的“危急”零日缺陷。另外值得一提的是,在四月安全更新中,微软还解决了光标漏洞补丁所带来的兼容性问题。
一、补丁摞补丁 微软再次修补光标漏洞
根据微软安全人员Christopher Budd上周五在公司的博客中称,微软已经发现有三个应用程序与上个星期发布的MS07-017安全更新软件有冲突。微软原来只发现这个补丁与Realtek高清晰度音频控制台软件有冲突。现在,CD-Tag、ElsterFormular、TUGZip也加入了这一阵营。
Budd在博客中说,虽然这些问题的影响并不广泛,但是,这些问题确实影响到了一些客户。例如,这一问题影响到了德国ElsterFormular的税收申报工作。
微软上个星期打破每个月发布补丁的周期修复Windows处理动画光标方式中存在的安全漏洞。犯罪分子已经在利用这一缺陷大肆攻击Windows PC。之前IT168安全频道已经报道了黑客攻击华硕台湾官方网站,并在其上放置了利用微软光标漏洞的恶意代码。
在四月安全更新中,微软表示将针对这一兼容性进行修补,微软的自动更新程序将仅向运行这些有冲突的应用程序的电脑下载和安装这些补丁。Windows更新和微软软件更新网站仅在发现PC中包含这些有冲突的软件之后才提供这些补丁。
二、四月安全更新 修正危急Vista零日漏洞
除了已知的微软光标漏洞补丁,在微软四月安全更新中还包括五个安全更新,其中四个级别为危急(critical),一个为重要(important),各个安全更新的详细信息如下:
1、 MS07-019(KB931261) 级别:危急
现已确认Windows通用即插即用(UPnP)中有一个安全问题,攻击者可能会利用该问题危及基于Windows的系统的安全并获取对系统的控制权。通过安装Microsoft提供的本更新程序,可以帮助您保护计算机。安装本更新程序之后,可能需要重新启动计算机。
影响Windows XP SP2、Windows XP SP2 64-bit。
2、 MS07-020(KB932168) 级别:危急
现已确认Microsoft Agent中有一个安全问题,攻击者可能会利用此问题危及Windows系统的安全并获取对该系统的控制权。通过安装Microsoft提供的本更新程序,可以帮助您保护计算机。安装本更新程序之后,可能需要重新启动计算机。
影响Windows 2000 SP4、Windows XP SP2、Windows XP SP2 64-bit、Windows Server 2003 SP2、Windows Server 2003 SP2 64-bit、Windows Server 2003 SP2 Itanium Edition。
3、 MS07-021(KB930178) 级别:危急
现已确认有一个安全问题,攻击者可能会利用此问题危及Windows系统的安全并获取对该系统的控制权。通过安装Microsoft提供的本更新程序,可以帮助您保护计算机。安装本更新程序之后,可能需要重新启动计算机。
影响Windows 2000 SP4、Windows XP SP2、Windows XP SP2 64-bit、Windows Server 2003 SP2、Windows Server 2003 SP2 64-bit、Windows Server 2003 SP2 Itanium Edition、Windows Vista、Windows Vista Edition。
4、MS07-018(KB925939) 级别:危急
修正了Content Management Server中的两个缺陷,其中一个被标识为“危急”,通过利用该缺陷,黑客可以获得利用微软软件的网站的控制权。
影响了微软“内容管理服务器(Content Management Server)”。
5、 MS07-022(KB931784) 级别:重要
现已确认Windows内核中有一个安全问题,攻击者可能会利用此问题危及Windows系统的安全并获取对系统的控制权。通过安装Microsoft提供的本更新程序,可以帮助您保护计算机。安装本更新程序之后,可能需要重新启动计算机。
影响Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP2。
启动了微软Windows中自动升级功能的电脑用户可以自动获取这些补丁,其它的用户应访问微软的安全网站http://www.microsoft.com/security。
除了发布补丁外,微软周二的升级软件还包含了“Windows恶意软件清除工具”的一个最新版本和几个和安全性无关的项目,如优化了Windows Mail识别垃圾电子邮件的方式,修正了Windows Vista某些语言版本中存在的语法问题等。