如何缓解Microsoft XML漏洞带来的风险?

近日有报道,Microsoft XML Core Services漏洞仍然是电脑用户面临的最大风险之一,超过43%的用户正在运行存在漏洞的版本。您能否解释为什么这些问题依然存在以及缓解问题的最好方法呢?

Michael Cobb:Secunia 在对2014年漏洞软件的第二季度报告中指出,Microsoft XML Core Services 4.0 (MSXML)是美国电脑用户面临的最大风险。现在有多种版本的MSXML,这也是4.0版本仍构成风险的原因之一。MSXML 3.0和MSXML 6.0是Windows和IE的一部分,MSXML 5.0则安装在Office 2003和2007中。而MSXML 4.0主要针对构建以XML为中心的应用的开发人员。这些应用会悄然安装MSXML 4.0作为附属物,但在2014年4月以来,该版本不再受微软支持,并不会收到任何进一步的安全更新。

在美国,79%的电脑用户安装了MSXML 4.0,其中,43%仍然在运行存在漏洞的MSXML 4.0 SP 2。为什么会这样?与其他包含在微软产品中的MSXML版本不同,MSXML 4.0独立推出,并被定义为一个“工具”(帮助完成不同任务或一组有限任务的实用工具),因此它有着与一般微软产品不同的支持生命周期。微软认为 MSXML 4.0 SP3是与SP2完全不同的产品,它从来没有被发布到自动渠道,这意味着Windows Updates、WSUS和SCCM从来不会将用户或企业从SP2自动更新到SP3。

虽然最近没有公开披露新的漏洞,但在SP2中存在未打补丁的漏洞。早在2010年微软就已经停止支持MSXML 4.0 SP2,正因为此,在2012年7月微软发布针对SP3的关键安全更新MS12-043(修复公开报道的远程代码执行漏洞)时,并没有作为MSXML 4.0 SP2的更新,导致用户未打补丁,易受到攻击。

缓解MSXML 4.0风险的最好方法是检查任何已安装的应用是否还需要它;如果不需要,卸载它。如果旧的应用需要这个特定版本,联系供应商看看是否有升级路径,因为运行不受支持的软件或附件并不是好的做法。

在最低限度的情况下,确保你从MSXML 4.0 SP2升级到SP3;请注意这需要手动更新。然后,确保在下一个自动更新后,安装MS13-002和MS12-043补丁。如果企业的传统软件需要 MSXML 4.0,企业应该使用微软的Enhanced Mitigation Experience Toolkit 5.0通过阻止MSXML 4.0在IE以及不属于受信任站点或Intranet区域的网站中运行,来缓解试图利用SP2中未打补丁漏洞的潜在攻击。

作者:佚名

来源:51CTO

时间: 2024-11-05 12:15:36

如何缓解Microsoft XML漏洞带来的风险?的相关文章

第三方合作伙伴将为企业的网络带来攻击风险

如今,随着目标的水涨船高,很多企业担心第三方提供商无法获得内部系统的安全性.大多数企业在缺乏内部资源时通常与第三方合作供应商进行合作.通常有必要允许第三方供应商访问其网络.但是几年前,由于HVAC供应商缺乏安全性,美国最大的零售商之一Target(塔吉特)公司的网络遭到破坏,因此企业的重点仍然是在没有安全漏洞的情况下,允许第三方软件访问网络. 使用第三方提供商的服务是普遍的,因为违规行为与之相关.识别风险和生活方式解决方案提供商SecZetta公司声称,平均而言,40%的员工采用第三方服务.So

线程带来的风险(第一章)

线程带来的风险 安全性问题 ----> 安全性的含义是"永远不发生糟糕的事" 线程安全问题非常复杂,在没有充分同步的情况下,多个线程中的操作顺序是无法预测的. 如果没有同步,那么无论是编译器.硬件还是运行时,都可以随意安排操作的执行顺序和时间,例如对寄存器或者处理器中的变量进行缓存(缓存后成为当前线程的局部变量),而这些被缓存的变量对于其他线程来说是暂时(甚至永久)不可见的. 活跃性问题 ----> 活跃性的含义是"正确地事最终会发生" 多线程环境中活跃

无线网络现漏洞 信息泄露风险大增

本文讲的是无线网络现漏洞 信息泄露风险大增,近日,深圳两家国内市场主流的无线设备厂家被曝所生产的某些型号及批次的无线路由器存在WPS(Wi-Fi Protected Setup,无线保护设置)无线安全漏洞,用户如果使用了这些产品的默认安全设置,则其无线网络的加密密码可以被轻松猜解,信息泄露的大门也随之洞开. WPS是Wi-Fi联盟于2007年发布的一个认证,目的是让用户可以通过"一键化设定"的简单方式来设定无线网络装置,并保证具备一定的安全性.WPS通常使用PIN码作为无线网络的默认密

CIO要如何解除“暗箱IT”带来的风险

"暗箱IT",顾名思义,给我们留下的是非常不好的感觉."暗箱IT"有自己的运行系统,并且公然的实施其自身的规章制度,很快就可以对企业的安全基础设施造成严重的威胁. 那么,面对这些看上去似乎是在自然生长繁殖的暗箱实体,CIO们该如何去应付呢?针对"暗箱IT"这种现象,我们走访了两位专家.这些实体为什么会存在?他们对企业的基础设施安全构成了怎样的威胁?企业的高级管理层该如何http://www.aliyun.com/zixun/aggregation

美国网站借流感敛财 被指给用户带来健康风险

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 针对人们害怕染上甲型H1N1流感的心理,美国一些网站推出一些号称对预防或治疗这种新型流感有奇效的产品.美国食品和药物管理局(FDA)4日警告商家不得借流感蔓延发不义之财,同时提醒消费者不要相信那些不实之词. FDA负责法规事务的官员迈克尔查普尔说,购买这些所谓能预防或治疗甲型H1N1流感的产品,"给消费者本人和他们的家人带来健康风险

Microsoft XML Notepad

Microsoft XML Notepad 是一个应用程序,使用它可以轻松快捷地创建和编辑 XML 文档.有了这个工具,XML 数据的结构就能够在树状结构中以图形方式显示出来.它的界面有两个窗格:一个显示结构,一个显示值.通过在左窗格中创建树结构,在右窗格的相应文本框中输入值,可以向 XML 文档中添加元素.属性.注释和文本. 下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyID=72d6aa49-787d-4118-ba5f

SEO探讨:如何规避域名给SEO带来的风险

最近,很多朋友比较关心在SEO的实际操作过程中,由于轻易的选择域名开始进行SEO工作,做到最后发现该域名早就被google或者http://www.aliyun.com/zixun/aggregation/12579.html">baidu所惩罚,造成了各种损失.现在,点石小鹏将自己的查询方式给大家分享,希望给大家在实际操作中规避一些风险,也希望就这个问题大家都能探讨下,需要说明下的是,本文不涉及已经在SEO执行期间的域名,主要探讨是在工作前期所需要注意的问题. 当我们注册一个域名的时候,

“无钥匙”系统漏洞存被盗风险 车联网安防刻不容缓

电影<速度与激情8>中的汽车雨片段,让人们认识到在黑客控制下的智能网联汽车可能给人类社会带来的惊人破坏力.当前汽车无钥匙进入和启动的感应距离本应在一米左右,但据360无线电安全研究院日前的技术分析和验证就发现了一个问题:钥匙感应距离可以被扩大到数十米甚至上百米. 业内预计,到2020年,包括无人驾驶.车联网等应用将会成为汽车产业的标配,而黑客针对智能汽车的攻击行为正在成为整个产业的隐患.多位汽车行业人士认为,仅上述漏洞就意味着可能有超过十万辆的汽车存在被盗风险,产业应尽早予以重视,联合信息安全

移动数据窃取:共享应用库带来的风险

研究人员表示很多移动应用使用的共享第三方库可能通过"库内串通"增加移动数据被盗的风险. 英国剑桥大学罗宾逊学院教授Alastair Beresford以及牛津大学博士生Vincent Taylor及副教授Ivan Martinovic在论文<Intra-Library Collusion: A Potential Privacy Nightmare on Smartphones>中详细谈到了这个问题. 根据研究人员介绍,这个问题经常被忽视,因为移动安全"通常会分别