作为微软2011年9月补丁星期二，其发布了5个安全公告，修复了Windows和Office中的15个漏洞。

此外，微软在周二还发布了更新的安全报告，在其Windows不信任证书存储（Windows Untrusted Certificate Store）中增加了六个DigiNotar根证书。总部设在荷兰的证书颁发机构DigiNotar，自从宣布其CA系统被攻击者攻击后，就一直处在余震中。

补丁专家将9月标记为系统管理员负担较轻的月份，因为没有安全公告被定级为“严重（危急）”，这五个安全公告都是“重要”的级别。这次更新修复了微软Office 2010，Microsoft Excel，微软Office Groove2007和SharePoint Workspace 2010。

尽管这是一个可以放慢脚步的月份，但系统管理员应该给予MS11-072更高的优先级，总部设在加州的漏洞管理厂商Qualys公司的漏洞实验室经理Amol Sarwate这样表示道。该补丁修复了Microsoft Excel中可能允许远程代码执行的漏洞。

“一个攻击者可以利用该漏洞执行任意代码并控制系统，”Sarwate说，“要是我的话，就会将这个安全公告（补丁）定为‘严重’级别。”

然而，微软将MS11-072定为“重要”级别，因为事实上，在允许用户打开一个Excel文件前，系统会提示用户。VMware公司的研究和开发经理Jason Miller认为，一个人很难受害于使用该漏洞进行的攻击。Windows提示说明了文件来自外部，攻击仍是技术上的危险，他补充道。

只有MS11-070这一个补丁需要进行重启，它修复了Windows Internet Name Service（Windows互联网名称服务）中的漏洞。如果没有安装该补丁的话，微软表示，它可能会允许提高权限。不过，攻击者必须具有有效的登录凭据并能够本地登录，才能利用该漏洞。

其余四个公告（补丁），可能需要重启。MS11-071，MS11-072和MS11-073解决了Windows和Office中可能允许远程代码执行的漏洞。

VMware的Miller表示，他对于MS11-074感到惊讶，该补丁修复了Windows SharePoint Services中的五个漏洞，但却只被定级为“重要”。它的更新非常复杂，因为在SharePoint内连接了许多不同的产品，Miller说道。如果用户点击指定的URL或访问一个恶意网站，这个漏洞可能允许提高权限。

补丁管理专家说，微软上周微软发布的概述微软安全公告的草案文本显然是一个错误，但他们没有看到任何危险性。为了反向工程创建漏洞，攻击者需要补丁。

“我们不认为这将任何用户置于任何安全隐患中，”Qualys公司的Sarwate说道，“如果微软在草案中发布了实际的补丁，那么攻击者就可以寻找漏洞并试图攻击它，但那只是文本的安全公告。”

除了微软，Adobe系统公司也发布了它的季度安全更新，修复了Adobe Reader和Acrobat中的十多个漏洞。如果不更新这些补丁，漏洞可能致使应用程序崩溃，且让攻击者可以控制受到影响的系统。

DigiNotar证书列入黑名单

微软已将另外六个DigiNotar根证书列入黑名单，使得DigiNotar根证书列入黑名单的数量增加到八个。新加入黑名单的证书是由Entrust和GTE跨签署的。除了微软，Adobe公司，苹果，谷歌和Mozilla都将荷兰认证机构授予的证书列入黑名单。

【编辑推荐】

1. 微软下周二将发布5个补丁修复15个安全漏洞
2. DigiNotar CA泄漏范围扩大　微软及荷兰政府采取行动
3. 绿盟科技WAF发布“虚拟补丁” 防止最新Apache漏洞被利用
4. 微软暗揭苹果/谷歌产品漏洞
5. DedeCMS高危漏洞威胁40万家网站 360提供检测

　　推荐阅读

　　Adobe发布针对DigiNotar证书泄密的补丁

荷兰的安全证书提供商因为不安全而被全球的软件企业所抛弃，继Google、微软和Mozilla后，一向是认为最不关心安全的Adobe也开始发布补丁，为其Adobe Reader和Adobe Acrobat软件提供证书安全防护，方法一样，剔除了Dig>>>详细阅读

本文标题：微软修复15个漏洞 将其他DigiNotar证书拉入黑名单

地址：http://www.17bianji.com/anquan/buding/256.html

 1/2    1