微软应用商店无法打开/应用无法下载/显示网络未连接如何解决?/6种方案手把手教你解决恼人的微软应用市场问题
微软已经发布了9月份的安全更新,但一些没有修补的漏洞有一些安全专家想知道软件公司是否会在未来一个月内被迫发布紧急补丁。 Windows Vista和Windows Server 2008附带的SMB(服务器消息块)2软件中的一个未修补的缺陷可能会变成令人头痛的问题。
但安全专家认为可能发生更严重的攻击。<
Kostya Korchinsky,安全评估高级安全研究员软件供应商Immunity称,该漏洞可能会在特权升级攻击中被利用。一旦攻击者已经找到了在受害者机器上运行软件的方法,就会使用这种类型的攻击。它给了黑客一种访问系统资源的方式,否则这种方式会被禁止。“
更危险的”远程代码执行“攻击可能是可能的,但它会更加困难。”Korchinsky说。通过远程代码执行,攻击者可以在受害者的机器上运行未经授权的软件。
安全厂商SourceFire也正在检查这个bug。 “我们不愿意将其称为仅支持DoS,但我们不愿意将其称为远程代码执行(缺陷),”该公司漏洞研究高级主管Matt Watchinski表示,拒绝服务攻击
SMB 2通常在防火墙被阻止,所以即使可以写入这些攻击,他们也很难在公司间传播。
Gaffie说这个漏洞很可能在Windows 7上运行,Windows Vista和Windows Server 2008.早期版本的Windows不使用SMB 2,因此被认为是免疫的。同时,Microsoft尚未修补上次披露的Internet Information Services(IIS)软件中的一个缺陷周。该漏洞可能会让攻击者崩溃IIS服务器,甚至在某些配置中安装未经授权的软件。
该漏洞可能用于远程代码执行攻击,但仅限于特定情况。为了使攻击行得通,受害者必须在Windows 2000上运行较早的IIS 5软件,并允许攻击者在服务器上创建一个ftp目录。尽管微软表示,它看到了“有限数量”的利用此漏洞的攻击,Watchinski表示这不太可能影响大多数IIS用户。
微软周二发布了五个安全补丁,修复了Windows中的八个漏洞。