科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全安全公司披露微软上月悄悄修复3个严重漏洞

安全公司披露微软上月悄悄修复3个严重漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

5月7日消息,据国外媒体报道,一位安全专家本周四称,微软上个月悄悄地修复了三个安全漏洞,其中有两个安全漏洞影响到企业执行重要任务的Exchange邮件服务器。Core实验室研究人员Nicolas Economou在深入研究微软发布的安全更新的时候发现了这两个没有宣布的安全漏洞。

作者:赛迪网 来源:赛迪网 2010年5月7日

关键字: 安全 微软 漏洞

  • 评论
  • 分享微博
  • 分享邮件

5月7日消息,据国外媒体报道,一位安全专家本周四称,微软上个月悄悄地修复了三个安全漏洞,其中有两个安全漏洞影响到企业执行重要任务的Exchange邮件服务器。微软在安全公告中没有说明这些安全漏洞。

5月7日消息,据国外媒体报道,一位安全专家本周四称,微软上个月悄悄地修复了三个安全漏洞,其中有两个安全漏洞影响到企业执行重要任务的Exchange邮件服务器。微软在安全公告中没有说明这些安全漏洞。

微软没有宣布的三个安全漏洞之中的两个安全漏洞和这三个安全漏洞中的一个最严重的安全漏洞被打包在了MS10-024安全补丁中。这是微软在4月13日发布的Exchange和Windows SMTP服务的一个更新并且标记为“重要”等级。这位微软排在第二位的威胁等级。

据Core安全技术公司首席技术官Ivan Arce说,微软修复了这些安全漏洞,但是,没有披露它修复了这些安全漏洞的消息。这些安全漏洞比微软披露的安全漏洞更加严重。这意味着系统管理员也许会对使用补丁的决策做出错误的决定。他们需要这个信息来评估这个风险。

Core实验室研究人员Nicolas Economou在深入研究微软发布的安全更新的时候发现了这两个没有宣布的安全漏洞。

Core对于研究人员Economou的这个发现发表了自己的安全公告。这个安全公告称,攻击者能够利用微软MS10-24补丁修复的这两个没有公开的安全漏洞假冒对于Windows SMTP服务发送的任何DNS查询的回应。除了MS-024补丁原来说明的拒绝服务攻击和信息泄露等影响之外,DNS回应欺骗和缓存染毒攻击还能产生其它各种安全影响。

nCircle Security安全运营经理Andrew Storms说,秘密补丁既不是新鲜事也不少见。多年以来一直存在这种事情。这种事情本地也不是一个巨大的阴谋。

不同寻常的是Core把微软悄悄地修复安全漏洞的事情公开了。Core称,微软错误地说明和低估了MS10-24安全漏洞的严重性。Core敦促企业IT管理员考虑重新评估优先使用补丁的事情。

Core发现的第三个没有说明的安全漏洞是在微软4月13日发布的MS10-028补丁中。这个补丁修复了微软项目图表软件Visio中的安全漏洞。

微软承认它在没有告诉用户的情况下修复了一些安全漏洞。但是,微软为这种做法进行了辩护。微软安全计划经理Jerry Bryant说,这样做有助于减少用户使用安全补丁的数量,因为更新会中断用户的软件环境。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章