安全周讯(3)
网络安全
事件1:微软承认Office 2003补丁方案不合理
此前微软曾发布安全公告称鉴于安全方面的考虑,Office 2003 SP3将放弃对包括CorelDRAW在内的数十种文件格式的支持,并在用户试图读取这类文件时加以阻止。而对于仍想使用这类文件格式的用户,微软将提供一个临时性解决方案,需要用户自己修改注册表,如果操作失误将导致系统崩溃。
此公布出现后迅速招致大批用户和相关厂商的反对。本周微软被迫承认该安全公告里的上述信息是错误的,他们低估了受影响用户的数量,已经收回并重新发布该安全公告。
小新点评:对普通用户而言此前微软提供的手动修改注册表的方案无疑是太难了,Office的补丁安装率本身就不高,再设如此困难的门槛用户将更不愿意进行更新,安全性反而打了折扣。目前微软已经提供了4个可重新使用这些文件格式的补丁和4个封杀这些格式的补丁,供用户选择。
事件2:微软发布两个系统安全补丁
最近微软发布了2008年1月的安全公告,只有两个安全补丁,MS08-001的级别为“严重”,MS08-002的级别为“重要”。MS08-001补丁对Windows处理TCP/IP 的方法做了修改。此前黑客可以利用这个漏洞完全控制用户的电脑查看或删除数据,甚至可以再创建一个管理员账户,Windows 2000/XP/2003/Vista都受其影响。
MS08-002 将修补Windows的本地安全权限服务允许黑客提升管理权限的漏洞,Windows2000/XP/2003都受此漏洞影响,但Vista除外。
小新点评:本月微软仅发布两个Windows补丁,相比较而言算少的了,但它们的威胁级别都较高,请广大Windows用户及时下载上述补丁修补系统漏洞。建议平时将Microsoft Update设置为自动升级状态,以便能第一时间获得更新。
事件3:WLM安全性最低
本周,国外安全机构在对众多IM软件(即时通讯软件)的安全性测试后发现,IM软件的安全性令人担忧,仍然深受病毒和恶意软件的威胁。值得注意的是在这项测试中,我们熟悉的微软WLM(Windows Live Messenger)安全性最差,45%的恶意软件对其构成威胁,雅虎的Yahoo Messenger则为20%,AOL的AOL Instant Messenger为19%,其他即时通讯软件平均为15%。
小新点评:真可谓是树大招风,Windows Live Messenger的安全性历来备受指责,从2006年的聊天监听事件到陌生人入侵事件再到2007年大面积泛滥的MSN蠕虫病毒,安全问题不断。近年来针对Windows Live Messenger的攻击呈逐步上升的趋势,看来微软在频繁推出WLM新版时还得多考虑软件的安全性。