安全分析师称:“最重要的是MS07-039,毫无疑问,应该第一个把这个补丁打上。”nCircle Net Security公司的安全操作系统部主管Andrew Storm说“到目前为止,这是本月第一位重要的安全更新”。MS07-039修补了一对在Windows2000、Windows2003两个服务器版本系统中的活动目录漏洞,最危险的地方是在活动目录验证一条LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)的时候。按照微软的说法:“攻击者利用该漏洞可以完全控制目标计算机”。IBM互联网安全系统部X-Force小组的研究员David Dewey也持有相同的看法:“当然应该放在第一位,这绝对是非常危险的漏洞”。Dewey还提到了他在ISS工作时的同事Neel Mehta,就是Neel去年夏天发现了这个漏洞,虽然当时只是在理论上。Dewey说“在当时我们为微软工作期间,Neel就从理论上证明了有威胁存在。”Storm也说“这当然是值得研究的,活动目录是每一款Windows产品网络组件中的核心,包含组策略中的安全部分、所有的东西以及所有用户”。
X-Force的研究员Tom Cross说:与大多数漏洞不同,这个活动目录漏洞可以在无需任何用户交互的情况下被利用,如果是在Windows2000 Server上,甚至可以通过匿名用户攻击。虽然Windows Server 2003乍一看还比较安全,在其系统上必须拥有正确的凭据才能利用此漏洞。Cross说:“在这种情况下,认不认证就没那么重要了,因为网络上的任何人,例如公司员工肯定会有凭证。”更糟糕的是,外网的攻击者可以很轻易的控制内部几台肉鸡,而一旦进了内网,就可以通过活动目录漏洞完全控制那些被认为是很安全的Windows 2003系统。
其他5个安全公告中还有两个被标为严重级,其余有两个重要级、一个中等级。
MS07-036,修补了三个漏洞,其中两个是严重漏洞,一个是刚刚公布的漏洞,同时MS07-036还修补了Excel2000、2002、2003、2007中的一些bug。这些bug以前在微软Office系列的其它产品中也有,像Word、PowerPoint,已经有攻击者利用这种类型的bug嵌入恶意代码,并且攻击范围很小,一次只针对公司里的一个人,这很难被发现。赛门铁克公司的一名研究员在邮件中说,这个更新很有意思,微软起初在今年2月份还对Excel存在威胁的报告不予重视,现在知道问题严重了。那时,赛门铁克的网络威胁研究部的分析人员就已经报告了Excel2003可以被用来进行拒绝服务攻击。4个月过去前,微软还否认这些bug是真正的漏洞。一位发言人说:“微软调查了Office2003和Excel2003等产品并证实了确实存在威胁,可能会造成程序无法响应。但用户可以重启程序。”
赛门铁克安全响应小组的主管Oliver Friedrichs提醒大家注意说:“今天的补丁公告修补了一个今年2月份被认为可能造成拒绝服务攻击的漏洞,但今天却被定为可能造成远程代码执行。”Friedrichs还指出,微软发布的MS07-036修补的三个bug都被定为可能造成远程代码执行,这就意味着骇客通过利用Excel漏洞植入恶意软件。
相关文章