微软修复严重零日漏洞和Outlook错误

本周二，微软发布了5个
安全公告，修复了两个零日漏洞，其中包括在Windows帮助和支持中心（正在受到攻击者攻击）中的一个严重漏洞。MS10-042解决了严重的帮助和支持中心漏洞（6月5日由谷歌工程师Tavis Ormandy披露）。自披露以来，恶意攻击就企图以该漏洞为目标。该远程代码执行漏洞影响Windows XP和Windows Server 2003用户。微软表示，该组件没有正确地验证恶意网址，使攻击者能在受害者访问恶意网站或点击电子邮件中的恶意链接之后，控制受害者的计算机。另外两个公告也很严重，漏洞专家表示，应高度重视解决Microsoft Office Outlook漏洞的公告。Qualys公司漏洞研究主任Richie Lai说，微软将MS10-045公告定为“重要”，因为它没有自动攻击媒介，但该漏洞可能使
可执行文件看起来像良性附件。Lai说，攻击者试图在大规模的垃圾邮件攻击中利用该漏洞，这并不为奇。Lai说，“该漏洞破坏了Microsoft Outlook中很多内置的附件周围的安全保护。它属于一种社会工程攻击；只需双击该图标，就可以轻松执行该exe。”微软还修复了Windows Canonical Display Driver中旧的零日漏洞。MS10-043，对于 Windows 7的基于x64的版本，此安全更
新的等级为“严重”；对于 Windows Server 2008 R2，此安全更新的等级为“重要”。该修复通过纠正 Canonical Display Driver 分析从用户模式复制到内核模式的信息的方式来解决漏洞。微软表示代码执行的可能性不大，因为Windows 7具有随机存储的安全功能。如果攻击者成功利用该漏洞，可能会导致受影响的系统停止响应和自动重启。此外，微软处理了在Microsoft Office Access（微软Office套件中的
数据库管理系统）中的严重漏洞。MS10-044修复了Microsoft Office Access的ActiveX控件中的两个漏洞。攻击者可以通过引诱用户打开一个恶意Office文件或浏览一个以ActiveX控件为目标的网页，来远程执行代码。这些漏洞影响微软Office 2003和Office
2007。Windows XP SP2的支持结束7月的安全公告是对运行微软的Windows 2000和Windows XP SP2平台的用户的最后更新支持。Qualys的首席技术官
Wolfgang Kandek说，他们公司进行的一项分析表明还有许多企业仍然在运行Windows XP SP2。Kandek表示，该平台很稳定，但仍然有漏洞——自
2009年1月以来每月至少有一个漏洞——如果用户决定继续使用没有支持的平台，这将对用户构成更大的威胁。Kandek说，对企业来说，最简单最便宜的做法是升级到Windows XP SP3。