微软上月悄悄修复三个严重漏洞
2010-05-07 13:40
260 查看
一位安全专家本周四称,微软上个月悄悄地修复了三个安全漏洞,其中有两个安全漏洞影响到企业执行重要任务的Exchange邮件服务器。微软在安全公告中 没有说明这些安全漏洞。
微软没有宣布的三个安全漏洞之中的两个安全漏洞和这三个安全漏洞中的一个最严重的安全漏洞被打包在了MS10-024安全 补丁中。这是微软在4月13日发布的Exchange和Windows SMTP服务的一个更新并且标记为“重要”等级。这位微软排在第二位的威胁等级。
据Core安全技术公司首席技术官Ivan Arce说,微软修复了这些安全漏洞,但是,没有披露它修复了这些安全漏洞的消息。这些安全漏洞比微软披露的安全漏洞更加严重。这意味着系统管理员也许会对使用补丁的决策做出错误的决定。他们需要这个信息来评估这个风险。
Core实验室研究人员Nicolas Economou在深入研究微软发布的安全更新的时候发现了这两个没有宣布的安全漏洞。
Core对于研究人员Economou的这个发现发表了自己的安全公告。这个安全公告称,攻击者能够利用微软MS10-24补丁修复的这两个没有公开的安全漏洞假冒对于Windows SMTP服务发送的任何DNS查询的回应。除了MS-024补丁原来说明的拒绝服务攻击和信息泄露等影响之外,DNS回应欺骗和缓存染毒攻击还能产生其它各种安全影响。
nCircle Security安全运营经理Andrew Storms说,秘密补丁既不是新鲜事也不少见。多年以来一直存在这种事情。这种事情本地也不是一个巨大的阴谋。
不同寻常的是Core把微软悄悄地修复安全漏洞的事情公开了。Core称,微软错误地说明和低估了MS10-24安全漏洞的严重性。Core敦促企业IT管理员考虑重新评估优先使用补丁的事情。
Core发现的第三个没有说明的安全漏洞是在微软4月13日发布的MS10-028 补丁中。这个补丁修复了微软项目图表软件Visio中的安全漏洞。
微软承认它在没有告诉用户的情况下修复了一些安全漏洞。但是,微软为这种做法进行了辩护。微软安全计划经理Jerry Bryant说,这样做有助于减少用户使用安全补丁的数量,因为更新会中断用户的软件环境。
微软没有宣布的三个安全漏洞之中的两个安全漏洞和这三个安全漏洞中的一个最严重的安全漏洞被打包在了MS10-024安全 补丁中。这是微软在4月13日发布的Exchange和Windows SMTP服务的一个更新并且标记为“重要”等级。这位微软排在第二位的威胁等级。
据Core安全技术公司首席技术官Ivan Arce说,微软修复了这些安全漏洞,但是,没有披露它修复了这些安全漏洞的消息。这些安全漏洞比微软披露的安全漏洞更加严重。这意味着系统管理员也许会对使用补丁的决策做出错误的决定。他们需要这个信息来评估这个风险。
Core实验室研究人员Nicolas Economou在深入研究微软发布的安全更新的时候发现了这两个没有宣布的安全漏洞。
Core对于研究人员Economou的这个发现发表了自己的安全公告。这个安全公告称,攻击者能够利用微软MS10-24补丁修复的这两个没有公开的安全漏洞假冒对于Windows SMTP服务发送的任何DNS查询的回应。除了MS-024补丁原来说明的拒绝服务攻击和信息泄露等影响之外,DNS回应欺骗和缓存染毒攻击还能产生其它各种安全影响。
nCircle Security安全运营经理Andrew Storms说,秘密补丁既不是新鲜事也不少见。多年以来一直存在这种事情。这种事情本地也不是一个巨大的阴谋。
不同寻常的是Core把微软悄悄地修复安全漏洞的事情公开了。Core称,微软错误地说明和低估了MS10-24安全漏洞的严重性。Core敦促企业IT管理员考虑重新评估优先使用补丁的事情。
Core发现的第三个没有说明的安全漏洞是在微软4月13日发布的MS10-028 补丁中。这个补丁修复了微软项目图表软件Visio中的安全漏洞。
微软承认它在没有告诉用户的情况下修复了一些安全漏洞。但是,微软为这种做法进行了辩护。微软安全计划经理Jerry Bryant说,这样做有助于减少用户使用安全补丁的数量,因为更新会中断用户的软件环境。
相关文章推荐
- 微软上月悄悄修复三个严重漏洞
- 微软已修复Win7/Win8.1媒体中心严重漏洞 用户可下载安装9月安全更新
- 微软修复严重的浏览器漏洞和Stuxnet恶意软件漏洞
- 微软下周将发布三个补丁 仍有漏洞未修复
- 微软发布十月份安全公告 将修复四个严重安全漏洞
- 绿盟科技紧急通告:微软发布安全公告并修复多个严重安全漏洞
- 关于“微软IE浏览器存在一个严重的0 day”安全漏洞的紧急通知
- 微软发布四月份8个安全补丁 修复23个漏洞 下载
- 能存活19年的bug不是bug——有感于微软宣布修复了一个存在了19年的安全漏洞
- 趋势科技:微软已修复IE7的最新安全漏洞
- 微软发布本月16个安全补丁 修复34个漏洞
- 修复“勒索漏洞”,“想哭漏洞”,“445端口漏洞”,修复微软“KB4012212”补丁的一些办法
- 09-17惊暴微软GDI 图片漏洞 附修复工具网吧专用版
- 微软即将修复Windows 2000漏洞
- 移动的一个比微软所有漏洞加起来都要严重的漏洞
- [分享]Linux Glibc库严重安全漏洞修复通知 (重要)
- 微软下周将发布重磅安全公告 修复40个漏洞
- 微软发布三月安全公告 两个补丁修补严重漏洞
- Linux Bash严重漏洞修复
- 微软下周将发布10个安全补丁 严重漏洞超过半数