微软发布了四个安全更新,修复了Windows,Microsoft Office,Internet Explorer和Microsoft Publisher中的11个漏洞,这是其4月补丁星期二发行的一部分。 Windows XP和Office 2003的安全公告是这两个产品的最后一个公开发布的补丁程序,因为Microsoft现已终止支持。
其中七个漏洞影响Windows XP,四个漏洞影响Office2003。“对于那些依赖过时的平台和应用程序的用户而言,这是本月重要的补丁程序。”流明度。
顶部公告解决了Microsoft Word(MS14-017)中的三个漏洞,其中包括最近在RTF(富文本格式)解析器中发现的零日漏洞。 如果攻击者成功诱骗用户在未修补的Microsoft Word版本中打开恶意RTF文档,则攻击者可以在系统上远程执行代码。 其他两个漏洞是Word 2007和2010 File Format Conversion Utility的缺陷以及Word 2003中的堆栈溢出错误。
微软表示,已经在野外发现了使用零日漏洞的“有限的,有针对性的”攻击。 3月24日的Fix-It提供了一个临时解决方法,以禁止Word自动打开RTF文档。 Microsoft Trustworthy Computing组经理Dustin Childs建议,最初安装了Fix-it并定期打开RTF文件的用户应在安装更新后禁用Fix-it,以便RTF文件能够正常打开。
Qualys的首席技术官Wolfgang Kandek警告说,可以在VirusTotal上找到触发该漏洞的恶意软件,“这意味着我们已经接近攻击者的广泛使用范围。”
IE修复
第二个公告解决了Internet Explorer(MS14-018)中的六个漏洞,并影响了从IE6到IE11的所有版本。 攻击者可以通过诱使用户使用Internet Explorer来查看诱饵诱骗的网站,从而引发漏洞。 Kandek警告说,尽管该漏洞尚未被广泛利用,但微软将其“可利用性指数等级”定为1,这意味着可以在未来30天内进行攻击。
针对Word和IE中这些漏洞的攻击者将能够远程执行代码,但只能在用户的权限级别上。 BeyondTrust的CTO Marc Maiffret表示,这意味着未在Windows计算机上以管理员身份运行的用户将受到的影响要比其他情况下要少得多。 他建议,如果无法立即部署补丁,则应阻止ActiveX控件,并且应禁用Active Scripting。
微软还发布了针对Internet Explorer 10和11的修复程序,以将这些修复程序并入Adobe今天早些时候发布的Flash Player中。
更新您的系统
其余更新涵盖了Microsoft Publisher(MS14-020)和Windows文件处理(MS14-019)中的远程代码执行缺陷。 攻击者可能通过诱使用户在不受警告的情况下诱使用户从不受信任的位置运行.bat或.cmd文件来利用Windows漏洞。 Publisher的安装量很小,并且没有任何已知的利用程序,因此该漏洞的严重性降低了。
仍然坚持运行XP的用户需要确保立即应用前两个补丁,并确保其所有第三方软件应用程序都是最新的。 Adobe表示不打算继续在XP上支持Flash,因此请确保安装今天的更新。
自XP以来,Microsoft引入了三个新的操作系统,即使您不喜欢Vista,Windows 7和8在保护用户安全方面也将比XP做得更好。 确实是时候进行操作系统切换了。 Kandek说:“今年,已经运行了13年,对于Windows XP来说已经结束了。”
