科技動態(tài):微軟將于下周修復(fù)遭受攻擊的Office漏洞

隨著科技的發(fā)展，很多新科技的誕生許多朋友無法了解，相信通過微軟將于下周修復(fù)遭受攻擊的Office漏洞這篇文章能幫到你，在和好朋友分享的時候，也歡迎感興趣小伙伴們一起來探討。

微軟今天表示，下周將發(fā)布5個安全更新，這是今年以來最少的一個月，以修補(bǔ)Internet Explorer (IE)、Windows和Office的23個漏洞。

一名研究人員稱，Office的更新將解決一個目前被黑客利用的漏洞。

亞利桑那州斯科茨代爾(Scottsdale)的安全和法醫(yī)分析師保羅·亨利(Paul Henry)說:“利用這一漏洞在野外進(jìn)行的攻擊有限?！盠umension公司在電子郵件中寫道?！半m然人們不認(rèn)為它為公眾所知，但在某種程度上，它正在被積極利用?！焙嗬a(bǔ)充說，這些漏洞已經(jīng)通過惡意文件通過電子郵件發(fā)送給潛在的受害者。

根據(jù)微軟周四發(fā)布的預(yù)先通知，Office將被公告5 (Bulletin 5)打上補(bǔ)丁。公告5是一個占位符名稱，將于下周正式公布。Bulletin 5將更新Office 2003，這是一個10年的版本，將在2014年4月獲得退休文件，最新版本為OS X, Office為Mac 2011。

Tripwire旗下nCircle security的安全運(yùn)營主管安德魯?斯托姆(Andrew Storms)對此次更新的目標(biāo)感到困惑，該更新針對的版本不僅由操作系統(tǒng)分隔，而且還相隔8年。當(dāng)被問及Office 2003和Office for Mac 2011有什么共同之處時，storm說:“我不知道?！?/p>

盡管Office漏洞目前正在被利用，但Henry、Storms和其他人卻把焦點放在了IE更新的電子公告1上。

斯托姆斯說:“你不需要等到周二才確定優(yōu)先事項?！薄昂苊黠@，IE(更新)排在榜首?！?/p>

Bulletin 1將對所有受支持的IE版本進(jìn)行補(bǔ)丁，從已有12年歷史的IE6到2012年的IE10。公告1是唯一一個被認(rèn)定為關(guān)鍵的，在微軟的四步系統(tǒng)中威脅排名最高的。Henry說，Bulletin 1將在下周的五次更新中修補(bǔ)23個漏洞中的19個。

Qualys漏洞實驗室主任Amol Sarwate在一封電子郵件中解釋說:“如果不打補(bǔ)丁，這個漏洞會導(dǎo)致遠(yuǎn)程代碼執(zhí)行，這意味著如果受害者使用IE瀏覽一個畸形的網(wǎng)站，攻擊者可以控制受害者的電腦?！薄坝捎跒g覽器是通向互聯(lián)網(wǎng)的窗口，IE用戶應(yīng)該在這個補(bǔ)丁發(fā)布后立即應(yīng)用它。”

風(fēng)暴說得更簡潔。他表示:“這些漏洞可能會被用于飛車攻擊?！彼傅氖菨摲趷阂饩W(wǎng)站或受感染網(wǎng)站上的攻擊，一旦有脆弱的瀏覽器訪問，這些攻擊就會觸發(fā)。“但話又說回來，我想不出有哪個IE漏洞不是從身邊經(jīng)過的?！?/p>

其他三個更新——比如公告5，被微軟標(biāo)記為“重要”——會影響Windows。不過，這三款操作系統(tǒng)中的兩款不同尋常之處在于，雖然它們不影響最老的客戶端操作系統(tǒng)Windows XP，但它們將修復(fù)Windows 7、Windows 8和Windows RT中的缺陷。

如果補(bǔ)丁沒有部署到所有版本的Windows上，它們通常會應(yīng)用到舊版本，而不是新版本。當(dāng)相反的情況發(fā)生時，Storms說，這是因為在新特性或服務(wù)中發(fā)現(xiàn)了漏洞，或者在完全重寫的代碼中發(fā)現(xiàn)了漏洞，而不是簡單地從一個版本轉(zhuǎn)移到下一個版本。

微軟沒有透露三次Windows更新中的一次是否會修補(bǔ)谷歌安全工程師Tavis Ormandy兩周前披露的內(nèi)核缺陷。Ormandy并沒有將他的發(fā)現(xiàn)報告給微軟，而是將信息發(fā)布到完整的安全郵件列表中。

Rapid7公司安全工程高級經(jīng)理羅斯·巴雷特推測，公告4可能包含了奧曼迪發(fā)現(xiàn)的修正?！肮?…大致符合奧曼迪的弱點，”巴雷特在今天的電子郵件中說?！叭欢?，過去一年的每個月都有一個或多或少符合這種情況的條件。”

周二發(fā)布的6月補(bǔ)丁將標(biāo)志著今年已經(jīng)走了一半:包括下周發(fā)布的5個公告，微軟將發(fā)布51個更新，比2012年上半年增加了21%，但比2011年同期減少了2%。

微軟將于美國東部時間6月11日下午1點左右發(fā)布下周的安全更新。