【TechTarget中国原创】微软周二发布了安全更新,修复Server Message Block (SMB)中的严重漏洞。这些漏洞可以被攻击者远程利用访问敏感信息,并创建拥有完全用户权限的新帐户。
这次更新修复了两个严重的远程代码执行漏洞和服务器处理SMB信息包方式中的拒绝服务漏洞。攻击者可以把带有恶意代码的信息传送到运行服务器服务的电脑上。微软说攻击之不需要认证就可以利用这个漏洞。
补丁管理厂商Lumension Security Inc.的安全和理论分析师Paul Henry把这次更新称为之前微软发布的更新的“微调”。微软公告MS08-068修复了影响SMB服务器的Windows认证协议。SMB对挑战/回应程序的错误处理允许被攻击者用于获取对文件的访问,并分配完全用户权限。
Henry说:“级别虽然是严重,但是(微软)说利用这些漏洞进行攻击的可能性很低。之前的产品中这个漏洞的等级式严重,但是Vista和[Windows Server] 2008中的级别就是中等了。[Windows Server] 2008 and Vista中的代码非常强大。”
Herry说这次更新的配置应该相对简单,但是它仍然需要重启,最后的SMB更新给想要配置工作区的管理员带来了一些问题。Henry说,有些打印机和其它设备都不能用了。
补丁管理厂商Shavlik Technologies LLC的首席技术官Eric Schultze说应该高度关注这次更新。在一次陈述中,Schultze说这次的漏洞和纪念前的Blaster和Sasser蠕虫很相似。
他说:“我们可能不久就会看到这类的蠕虫的出现。成功攻击的最重要的因素是攻击者和受害者通过NetBIOS(文件和共享打印机)端口(TCP 139或445)之间的连接。大部分计算机中这些端口是默认打开的。”
微软说,作为一个工作区,用户可以禁用防火墙的TCP端口139和445,虽然禁用这些端口会中断重要的应用或服务。
赛们铁克安全相应副总裁Alfred Huger在邮件中说:“即使是没有用户名和密码的远程攻击者也可以利用这个问题,在漏洞服务器上执行他们的任何命令。”
在公告MS09-001中,微软说这个漏洞可以被远程利用,而在Microsoft Windows 2000、Windows XP和Windows Server 2003中的级别是严重,在Windows Vista和Windows Server 2008所有支持的版本中的等级是中等。
去年十二月,微软发布了八个安全补丁,包括留个严重补丁,修复IE和Office中可以被远程利用获取严重漏洞并控制计算机的几个严重漏洞。
微软还在12月17日发布了非常规补丁,修复IE中的危险漏洞,这些漏洞被外界利用的活动非常活跃。