科技動(dòng)態(tài):微軟將于下周修復(fù)遭受攻擊的Office漏洞

隨著科技的發(fā)展，很多新科技的誕生許多朋友無法了解，相信通過微軟將于下周修復(fù)遭受攻擊的Office漏洞這篇文章能幫到你，在和好朋友分享的時(shí)候，也歡迎感興趣小伙伴們一起來探討。

微軟今天表示，下周將發(fā)布5個(gè)安全更新，這是今年以來最少的一個(gè)月，以修補(bǔ)Internet Explorer (IE)、Windows和Office的23個(gè)漏洞。

一名研究人員稱，Office的更新將解決一個(gè)目前被黑客利用的漏洞。

亞利桑那州斯科茨代爾(Scottsdale)的安全和法醫(yī)分析師保羅·亨利(Paul Henry)說:“利用這一漏洞在野外進(jìn)行的攻擊有限?！盠umension公司在電子郵件中寫道?！半m然人們不認(rèn)為它為公眾所知，但在某種程度上，它正在被積極利用。”亨利補(bǔ)充說，這些漏洞已經(jīng)通過惡意文件通過電子郵件發(fā)送給潛在的受害者。

根據(jù)微軟周四發(fā)布的預(yù)先通知，Office將被公告5 (Bulletin 5)打上補(bǔ)丁。公告5是一個(gè)占位符名稱，將于下周正式公布。Bulletin 5將更新Office 2003，這是一個(gè)10年的版本，將在2014年4月獲得退休文件，最新版本為OS X, Office為Mac 2011。

Tripwire旗下nCircle security的安全運(yùn)營主管安德魯?斯托姆(Andrew Storms)對(duì)此次更新的目標(biāo)感到困惑，該更新針對(duì)的版本不僅由操作系統(tǒng)分隔，而且還相隔8年。當(dāng)被問及Office 2003和Office for Mac 2011有什么共同之處時(shí)，storm說:“我不知道?！?/p>

盡管Office漏洞目前正在被利用，但Henry、Storms和其他人卻把焦點(diǎn)放在了IE更新的電子公告1上。

斯托姆斯說:“你不需要等到周二才確定優(yōu)先事項(xiàng)?！薄昂苊黠@，IE(更新)排在榜首?！?/p>

Bulletin 1將對(duì)所有受支持的IE版本進(jìn)行補(bǔ)丁，從已有12年歷史的IE6到2012年的IE10。公告1是唯一一個(gè)被認(rèn)定為關(guān)鍵的，在微軟的四步系統(tǒng)中威脅排名最高的。Henry說，Bulletin 1將在下周的五次更新中修補(bǔ)23個(gè)漏洞中的19個(gè)。

Qualys漏洞實(shí)驗(yàn)室主任Amol Sarwate在一封電子郵件中解釋說:“如果不打補(bǔ)丁，這個(gè)漏洞會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行，這意味著如果受害者使用IE瀏覽一個(gè)畸形的網(wǎng)站，攻擊者可以控制受害者的電腦?！薄坝捎跒g覽器是通向互聯(lián)網(wǎng)的窗口，IE用戶應(yīng)該在這個(gè)補(bǔ)丁發(fā)布后立即應(yīng)用它?！?/p>

風(fēng)暴說得更簡(jiǎn)潔。他表示:“這些漏洞可能會(huì)被用于飛車攻擊?！彼傅氖菨摲趷阂饩W(wǎng)站或受感染網(wǎng)站上的攻擊，一旦有脆弱的瀏覽器訪問，這些攻擊就會(huì)觸發(fā)?！暗捰终f回來，我想不出有哪個(gè)IE漏洞不是從身邊經(jīng)過的。”

其他三個(gè)更新——比如公告5，被微軟標(biāo)記為“重要”——會(huì)影響Windows。不過，這三款操作系統(tǒng)中的兩款不同尋常之處在于，雖然它們不影響最老的客戶端操作系統(tǒng)Windows XP，但它們將修復(fù)Windows 7、Windows 8和Windows RT中的缺陷。

如果補(bǔ)丁沒有部署到所有版本的Windows上，它們通常會(huì)應(yīng)用到舊版本，而不是新版本。當(dāng)相反的情況發(fā)生時(shí)，Storms說，這是因?yàn)樵谛绿匦曰蚍?wù)中發(fā)現(xiàn)了漏洞，或者在完全重寫的代碼中發(fā)現(xiàn)了漏洞，而不是簡(jiǎn)單地從一個(gè)版本轉(zhuǎn)移到下一個(gè)版本。

微軟沒有透露三次Windows更新中的一次是否會(huì)修補(bǔ)谷歌安全工程師Tavis Ormandy兩周前披露的內(nèi)核缺陷。Ormandy并沒有將他的發(fā)現(xiàn)報(bào)告給微軟，而是將信息發(fā)布到完整的安全郵件列表中。

Rapid7公司安全工程高級(jí)經(jīng)理羅斯·巴雷特推測(cè)，公告4可能包含了奧曼迪發(fā)現(xiàn)的修正。“公告4…大致符合奧曼迪的弱點(diǎn)，”巴雷特在今天的電子郵件中說?！叭欢?，過去一年的每個(gè)月都有一個(gè)或多或少符合這種情況的條件?！?/p>

周二發(fā)布的6月補(bǔ)丁將標(biāo)志著今年已經(jīng)走了一半:包括下周發(fā)布的5個(gè)公告，微軟將發(fā)布51個(gè)更新，比2012年上半年增加了21%，但比2011年同期減少了2%。

微軟將于美國東部時(shí)間6月11日下午1點(diǎn)左右發(fā)布下周的安全更新。