Tweet
資安業者認為微軟看輕了這個漏洞,一來WINS是由網路驅動,並不需要認證,二來有很多的企業安裝了WINS,可能比外界想像還來得多。多數資安業者皆相信駭客會鎖定WINS漏洞,因而建議企業儘快進行更新。
微軟本周釋出MS11-035及MS11-036兩個安全更新,修補3個漏洞,其中,MS11-035所修補的Windows伺服器重大漏洞,可能導致遠端攻擊。
MS11-035被列為重大(Critical)更新,修補的是Windows伺服器中的Windows Internet Name Service(WINS)漏洞,當使用者在執行WINS的系統上收到特定的惡意軟體時,就可能導致遠端程式攻擊。微軟指出,由於WINS並非安裝在所有受影響的作業系統中,只有手動安裝該元件的用戶才會受到影響。
不過,資安業者nCircle安全總監Andrew Storms認為微軟看輕了這個漏洞,一來WINS是由網路驅動,並不需要認證,二來有很多的企業安裝了WINS,可能比外界想像還來得多,代表很多企業將發現他們的內部網路伺服器有受到遠端攻擊的風險。
Symantec安全回應中心經理Joshua Talbot則認為,由於這是一個伺服器端的漏洞,因此更能吸引駭客採取攻擊。多數資安業者皆相信駭客會鎖定WINS漏洞,因而建議企業儘快進行更新。
至於MS11-036則被列為重要(Important)更新,所修補的兩個漏洞皆位於Microsoft PowerPoint中,當用戶開啟惡意檔案時可能讓駭客取得使用者權限並執行遠端程式。
微軟本周釋出MS11-035及MS11-036兩個安全更新,修補3個漏洞,其中,MS11-035所修補的Windows伺服器重大漏洞,可能導致遠端攻擊。
MS11-035被列為重大(Critical)更新,修補的是Windows伺服器中的Windows Internet Name Service(WINS)漏洞,當使用者在執行WINS的系統上收到特定的惡意軟體時,就可能導致遠端程式攻擊。微軟指出,由於WINS並非安裝在所有受影響的作業系統中,只有手動安裝該元件的用戶才會受到影響。
不過,資安業者nCircle安全總監Andrew Storms認為微軟看輕了這個漏洞,一來WINS是由網路驅動,並不需要認證,二來有很多的企業安裝了WINS,可能比外界想像還來得多,代表很多企業將發現他們的內部網路伺服器有受到遠端攻擊的風險。
Symantec安全回應中心經理Joshua Talbot則認為,由於這是一個伺服器端的漏洞,因此更能吸引駭客採取攻擊。多數資安業者皆相信駭客會鎖定WINS漏洞,因而建議企業儘快進行更新。
至於MS11-036則被列為重要(Important)更新,所修補的兩個漏洞皆位於Microsoft PowerPoint中,當用戶開啟惡意檔案時可能讓駭客取得使用者權限並執行遠端程式。
