微軟近日公布最新信息安全更新��,公布了2項新的安全性公告���。以下摘要為賽門鐵克就此次安全更新中的關鍵問題所做出的評估�。
Windows URI Handling (KB943460) 漏洞能夠導致遠程代碼執行
該安全公告被列為嚴重性級別�,因其能夠影響IE瀏覽器7處理特定URI的方式。該漏洞存在于Windows Shell中���,是由IE瀏覽器和Windows Shell之間的交互所引起的。一旦成功利用該漏洞,攻擊者便可遠程執行命令���。有可能受到影響的用戶是由于在Windows XP或Server 2003上運行了IE瀏覽器7,但修復方案目前已可為所有Windows XP和Server 2003用戶所采用。
DNS (KB941672) 漏洞能夠導致詐欺
Windows DNS Server服務的遠程漏洞被列為嚴重性,因其能夠允許攻擊者對于DNS的請求發出詐欺響應���。這種詐欺能夠使攻擊者模仿合法響應,從而影響DNS存儲,將網絡流量從合法網站導向攻擊者控制的位置���。
賽門鐵克安全響應中心高級研究經理Ben Greenbaum表示:“Windows URI漏洞十分嚴重因其能夠使計算機用戶面臨風險����。另外��,我們發現DNS詐欺漏洞也應引起足夠關注,因其能夠允許攻擊者將受影響的用戶導向網頁仿冒網站��, 而無需采用任何網頁仿冒電子郵件作為誘餌����。”
