【赛迪网讯】8月13日消息,据国外媒体报道,本周二微软发布了9个Office补丁,其中有5个为紧急性的,主要为完善Windows和其他软件产品的漏洞。
9个补丁分别针对Windows,.NET Framework,Office, Visual Studio, ISA Server, BizTalk Server 和Mac的远程桌面客户端中的19个漏洞。
其中一个补丁主要针对微软上个月提出的Office 网络版的漏洞,该功能可以帮助用户将工作簿,表格和其他文档发布到网络上。当时,微软表示已经发现了针对该漏洞的攻击,并会影响Office XP, Office 2003, Internet Security and Acceleration Server 2004和2006, 以及 Office Small Business Accounting 2006.关于该消息的更多信息可以在微软的8月份安全公告中获知。微软上周表示该补丁即将推出。
赛门铁克高级研究经理Ben Greenbaum指出,本月的大多数漏洞都同所谓的ActiveX控件有关,只要有一个用户浏览含有恶意代码的网页就可能触发攻击。Greenbaum 认为,“本周发布的针对ActiveX问题的补丁都可以轻易被利用,从而影响一般程度的计算机用户。例如,任何在个人电脑上使用微软Office的用户都会受Office Web Components漏洞的影响。同时,使用Windows XP SP3 或 Vista的用户也易受到远程桌面连接问题的影响。
但并不是所有的Office版本都会受到影响,比如Office2007就没有受到网络版问题的影响。在受影响较大 的Office程序清单中(参见微软安全公告MS09-043),McAfee 和Lumension都认为要处理如此大量的补丁是一项大工程,对微软的IT工程师来说这个夏天都不好过。
McAfee Avert实验室的Dave Marcus表示,“整个夏天将不断有补丁发布。因为网络犯罪者同时使用Windows 电脑的一些严重漏洞来犯罪,所以微软要不断弥补漏洞。” Lumension分析师Paul Henry表示人们对补丁能否应对今后的发展存在担忧,虽然最新发布的一批补丁确实能解决一些令人头痛的问题,但还不足以解决核心问题。他说,“本夏季大肆发布补丁之后,IT工作者需要的最后一件事就是来自微软的大批补丁了。但我们现在能获得的来自微软的补丁只有9个安全性更新,其中5个是紧急性的,7个需要马上重启。”