微软在本周二(1/8)发表2008年的首次例行性安全更新,释出两大安全通报,分别修补重大(Critical)的TCP/IP漏洞以及重要(Important)的LSASS漏洞。
其中,MS08-001修补的是传输控制协议及网络协议(Transmission Control Protocol/Internet Protocol,TCP/IP)程序的两个漏洞,成功利用这些漏洞的黑客得以完全掌控用户计算机,包括植入程序,检视、更改或删除用户数据,或是建立多个有完整用户权力的新账号。
受影响的操作系统涵盖Windows 2000、Windows XP、Windows Server 2003及Windows Vista等。
MS08-002修补的则是微软窗口本地安全性授权子系统服务(Local Security Authority Subsystem Service,LSASS)漏洞,LSASS是窗口用来管理帐户认证的程序,该漏洞可让黑客扩张用户权力并执行任意程序,成功利用该漏洞的黑客亦能完全掌控用户计算机。
此漏洞影响Windows 2000、Windows XP、Windows Server 2003等,并未波及Vista。
微软周二亦提供一项943411安全性摘要报告,该安全性摘要适用于所有Vista版本,主要用来改善窗口Sidebar的保护功能,以让Vista中的Sidebar得以防堵小工具(gadget)在Sidebar中执行。并释出一文件来说明于Vista中使用小工具的安全措施。
此次微软首度在去年12月发表的微软安全漏洞研究及防御部落格(Microsoft Security Vulnerability Research and Defense Blog)中详细说明防御技术,该部落格主要用来张贴更进一步的安全信息,在未揭露太多漏洞细节下,提供相关的保护及减轻威胁等技术信息。
用户评论