Edge浏览器无法打开网页 一键重置帮您解决上网烦恼
Microsoft提供的今天每月补丁修补程序修复了Internet Explorer 7中的一个严重漏洞,该漏洞可能允许恶意网站在易受攻击的PC上安装恶意软件以及Visio图表修补程序软件。而运行Microsoft Exchange或SQL服务器的企业则希望立即应用必要的修补程序。
微软公告称,针对MS09-002 IE7漏洞的攻击代码“可以轻松制作”,因此请确保通过Windows更新。互联网风暴中心发布说,目前还没有任何已知的攻击,但它同时影响XP和Vista。但有趣的是,只有IE7,而不是早期版本的浏览器。
您还会发现Visio软件的修复程序,如果您打开被黑客入侵的Visio文件,攻击者可以运行任何命令。该程序在网络和服务器管理员中广受欢迎,他们通常对他们的网络拥有深远的权限,所以我不会惊讶地发现在这个漏洞之后出现有针对性的攻击。从MS09-005公告中获取更多信息和修补程序。
另外两个修补程序适用于服务器 - Exchange和SQL服务器。据ISC称,自12月以来,已经有SQL代码漏洞利用代码,因此如果您的公司可以通过网站公开访问SQL服务器,可以安排紧急修复以防止SQL注入或其他攻击。在MS09-004页面上获取详细信息。
对公司的Exchange服务器执行相同的操作,这可能会被攻击者发送给它的特制TNEF消息接管。根据国际学习中心的统计,目前尚未发现任何已知的攻击事件,但不要等待其中一人出现。这个是MS09-003。
更新 :关于MS09-004 SQL服务器漏洞,微软表示虽然这个漏洞可能会在成功的SQL注入攻击后成为攻击目标,但MS09-004漏洞本身并不是SQL注射漏洞。