Microsoft修補了Windows的關鍵漏洞

• 分析DLL劫持攻擊
• 黑客正在使用新的Microsoft Office漏洞分發惡意軟件

網絡管理- 微軟昨天在Windows中修補了三個漏洞，其中一個漏洞可以通過誘使用戶訪問惡意網站的攻擊來利用其中一個漏洞。

微軟還引入了一種新的預防方法，以幫助用戶避免在IE中利用已知漏洞的攻擊。

眾所周知，用戶只需要下載兩次安全升級，或Microsoft由Microsoft下載兩個公告板，這些升級是上周宣布的，這在今年年初與2010年底相比，這是一個更容易的開端，在此期間，Microsoft發布了創紀錄的17個升級，以解決近40個錯誤的補丁。

微軟將兩個錯誤之一歸類為“關鍵”，而另一個錯誤則被標記為“重要”，風險在評估列表中排名第二。

MS11-002是一種安全升級，研究人員和微軟鼓勵用戶首先使用。此升級將解決“關鍵”和“重要”漏洞。

'新移民可以通過欺騙用戶瀏覽惡意網站來利用MS11-002中的“關鍵”漏洞”，該中心關於Qualys脆弱性的研究主任Amol Sarwate說。這麼說。這是一種仍稱為“開車”的攻擊形式，攻擊是基於誘使用戶點擊假電子郵件中提供的鏈接。

一個錯誤Microsoft數據訪問組件（MDAC）成分，一組引導Windows訪問數據庫（例如Microsoft SQL Server）的組件。此處的錯誤位於MDAC ActiveX驅動程序內部，允許用戶從IE內部訪問數據庫。

當攻擊者利用Microsoft在MS11-002中宣布的“關鍵”漏洞時，只有使用新IE瀏覽器的用戶才有危險，Sarwate和Andrew Storms是NCIRCLE SECurity的安全操作總監Sarwate和Andrew Storms。所有人都這麼說。

微軟還鼓勵其客戶首先使用MS11-002，並指出所有客戶端版本（包括Service Pack 3（SP3），Vista和Windows 7）都是脆弱的。服務器操作系統版本也很脆弱，但是Microsoft僅評估“重要”的服務器操作系統漏洞。

肯定會使用真實的攻擊代碼來利用MS11-002在接下來的30天內修補的漏洞。

Sarwate和Storms說，另一次在MS11-001中獲得的升級不太重要，因為它僅適用於Windows Vista。

備份管理器錯誤是Windows中加載動態DLL鏈接庫的控制錯誤的數量之一。

今天的Vista補丁被稱為Microsoft發布的第七個補丁，以修復研究人員在8月發現的錯誤。 Microsoft在上個月發布了五個修補程序來修復DLL劫持錯誤，並於11月發布了另一個補丁。

你應該閱讀

• Windows，Android和安全智能問題
• 當今流行網絡攻擊的摘要
• 警告：開源軟件中的漏洞數量正在迅速增加
• Viber成功克服了Android上的鎖定屏幕錯誤
• 已經發現許多嚴重的漏洞使攻擊者能夠完全控制4G路由器
• 2011年：惡意軟件從計算機轉移到...袖珍褲子
• UC瀏覽器上的不安全“功能”使黑客可以遠程控制Android手機
• 新的蠕蟲攻擊攻擊危險的窗戶錯誤

可能有興趣