【正文】
企业IT管理人员最近有得忙了,因为微软及甲骨文(Oracle)皆在周二发表大规模的产品安全更新,其中微软放出11个更新,修补20个产品漏洞,而甲骨文则修补36个产品漏洞。
微软定期会在每个月的第二个星期二进行安全更新,而甲骨文则是每季提出产品修补程序,此次双方的修补时程刚好重迭。微软此次的11个安全更新中有4个被列为重大(Critical),6个被列为重要(Important),以及1个被列为一般(Moderate),渉及的产品包括IE、Office及Windows 2000 Server等。
其重大更新分别为MS08-057、MS08-058、MS08-059及MS08-060,其中,MS08-057修补的是Excel中的3个安全漏洞,使用者只要开启恶意的Excel档案就可能让黑客执行远程程序攻击,并掌控使用者的计算机;MS08-058修补的是IE中的6个漏洞,当使用者透IE浏览到恶意网站时,黑客可能藉此取得使用者信息或是执行远程程序;MS08-059修补的是微软Host Integration Server(HIS)中的单个漏洞,当黑客传送一个恶意的远程过程调用(Remote Procedure Call,PRC)到受影响的系统时,就能执行远程程序;MS08-060修补的是微软Windows 2000 Server中的Active Directory漏洞,该漏洞可让黑客进入被骇的网络或执行恶意程序。
在上述四个重大更新中,资安研究人员认为MS08-059对企业而言很重要,因为HIS是一个企业端产品,常用来连结窗口网络及后端的企业系统,一旦该服务器被骇,就可能影响后端系统。
甲骨文此次则修补了36个产品漏洞,受影响的产品涵盖甲骨文数据库、应用程序服务器、Oracle E-Business Suite、Oracle PeopleSoft Enterpris、Oracle JD Edwards EnterpriseOne Tools、Oracle WebLogic Serve及Oracle Workshop等。
