微軟發(fā)布1月安全公告兩漏洞或被黑客操控

微軟于星期二公布了其2008年1月份的安全公告，不過其中只有兩個(gè)更新內(nèi)容，其中一個(gè)被認(rèn)定為“關(guān)鍵”級(jí)別，另外一位認(rèn)定為“重要”級(jí)別。兩個(gè)更新內(nèi)容都與Windows操作系統(tǒng)有關(guān)。本月并沒有發(fā)布關(guān)于Microsoft Office的更新。微軟所有與安全有關(guān)的修復(fù)文件都可以通過Microsoft Update或者微軟的單獨(dú)公告頁(yè)面進(jìn)行下載。
    MS08-001號(hào)公告：關(guān)鍵
    這份公告標(biāo)題為“Windows TCP/IP中的弱點(diǎn)易遭到遠(yuǎn)程代碼的攻擊(941644)”。它涉及到微軟Windows 2000、XP SP2、Server 2003和Vista的用戶，其修復(fù)的弱點(diǎn)為CVE-2007-0069和CVE-2007-0066。其易受攻擊點(diǎn)存在于TCP/IP的數(shù)據(jù)處理過程當(dāng)中。這份更新對(duì)Windows處理TCP/IP數(shù)據(jù)的方法進(jìn)行了修改，其中包括多點(diǎn)傳送和網(wǎng)間控制報(bào)文協(xié)議需求。微軟表示，成功利用了這些弱點(diǎn)的攻擊將可以完全控制受攻擊用戶的操作系統(tǒng)，然后黑客就可以安裝一些程序，查看、修改或刪除數(shù)據(jù)，或者創(chuàng)建一個(gè)新的全權(quán)賬戶。
    MS08-002號(hào)公告：重要
    這份公告的標(biāo)題為“LSASS中的弱點(diǎn)將致使本地授權(quán)用戶管理權(quán)限提升(943485)”。它涉及到微軟Windows 2000、XP SP2和Server 2003的用戶，但Vista用戶不受影響。這個(gè)更新解決的問題為CVE-2007-5352。如果這個(gè)弱點(diǎn)得以利用，那么微軟Windows的本地安全權(quán)限服務(wù)(LSASS)將允許黑客提升管理權(quán)限，完全控制遭攻擊用戶的操作系統(tǒng)，然后開始安裝程序，查看、修改或刪除數(shù)據(jù)，或者創(chuàng)建一個(gè)新的全權(quán)賬戶。