Bugs&fixes

补丁上演《集结号》

岁末年初，街头巷尾最热门的话题可能就是近期火爆上映的冯氏电影《集结号》了。的确这个惨烈、悲壮又充满豪情的故事，震撼着很多朋友的心声。

与此相映衬的是，最近在我们的电脑上同样也上演着一部危机四伏的“电脑集结号”!微软的浏览器、办公软件和邮件系统在这个月依旧漏洞百出，很多朋友为能安然过冬，相继更换了Firefox、WPS和Foxmail。不过，有些时候，问题可能比表现上看起来要复杂得多，比如一些第三方公司的PDF文件漏洞造成了IE浏览器的威胁，甚至迫使微软不得不给自家产品打上补丁，以修正这些本不属于自己的问题。

XP下的IE7存在风险

微软近期宣布即将推出IE7补丁，而在此之前，用户在XP下使用IE7存在风险。IE7下的统一资源标识符控制器在与Adobe的Acrobat阅读器和Mozilla的Firefox浏览器通信时存在漏洞。之前微软指出是Firefox的问题，但现在他们也承认自己的浏览器的确有缺陷，还好到目前为止，还没有利用此类漏洞的攻击出现。微软已经开发出了修复该漏洞的补丁。但仍在测试中，估计还有一些时日才会正式面世。如果XP下的用户顾忌这一IE漏洞，可以使用已经修复了这一漏洞的2.0.0.6及更高版本的Firefox来避免风险。

除此之外，前不久，微软还了三个紧急补丁，其中一个是Office2000、OfficeXP和Mac下的Office 2004的补丁：另一个是OutlookExpress 5.5和6，以及Vista下的Windows Mail的安全补丁：最后一个是Windows2000下的Kodak图像查看器补丁和从Windows 2000升级到XP的补丁。

及时更新DirectX补丁

值得注意的是，日前，微软的DirectX10.0、9.0c、8.1、7.0也爆出漏洞，它们在处理同步存取媒体交换(SAMl)文件及WAV／AVI文件时含有远程代码执行漏洞。DirectShow没有对Synch ronized AccessibIe Media Interchange(SAMI)文件类型参数和WAV、AVl文件类型参数执行充分分析，攻击者可能利用此漏洞提升自己的权限。

如果用户使用管理用户权限登录，攻击者便可利用此漏洞完全控制用户电脑，并能肆意安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新账户。同样的，对于习惯了使用高权限账户登录系统的用户，这个漏洞的威胁将更大，所以我们还是建议用户在日常使用电脑时选择使用普通权限的账户。当然，大家还是尽快到微软网站相关页面下载补丁进行修复才是正道儿!

消息队列服务栈溢出漏洞

本月，我们有发现Windows的消息队列服务在处理畸形请求数据时存在漏洞，它在将输入字符串传递到缓冲区之前没有执行正确的验证，远程攻击者可能利用此漏洞控制服务器。攻击者可以通过构建特制的MSMO消息来利用该漏洞，这种消息在远程攻击情形下可能允许在Windows 2000 Server上远程执行代码，而在本地攻击情形下可能允许在WindowsXP上进行本地权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统。

MySOL遭遇系统表格覆盖漏洞

其实不只是微软会报漏洞，MySOL AB MySOL5.0.51以下版本最近也爆出存在RENAME TABLE系统表格覆盖漏洞的消息，本地攻击者可能利用此漏洞修改破坏数据表。如果表格设置了DATA DIRECTORY和INDEXDlRECTORY选项的话，MySQL服务器在使用RENAME TABLE语句重新命名该表格时就存在错误，可能允许攻击者通过某些符号链接替换所指向的文件导致覆盖系统表格信息。目前厂商已经了升级补丁以修复这个安全问题，请大家尽快到厂商的主页下载、升级该补丁。

Opera RLE漏洞拖累你的系统

另一个本月报出漏洞来自Opera9.24和9.50beta，它们在处理畸形的BMP文件时存在漏洞，可能导致系统性能在一定时间内大幅下降。Opera处理BMP文件时，会将写指针移动到位图的行和列上，但Opera实现移动写指针的算法过于缓慢，攻击者就以创建最大宽度的BMP文件的方法来填充文件数据。如果用户使用Opera打开了这个BMP文件的话，就会导致浏览器僵死一段时间。即便是较快的计算机上，这种假死也要让你等上约4分钟。如果创建的网页包含有多个位图的话，就可以导致浏览器僵死时间翻倍。

现在似乎电脑漏洞也都开始集中爆发了，其惨烈程度和危害广度的确可以和《集结号》中的战争场面相匹敌，而且一旦你错过打补丁的机会，就有可能遭到全军覆没的打击。所以我们还是要提醒大家，不要轻易开启陌生邮件的附件，因为木马有可能藏于其中，并让杀毒软件无法察觉。据统计，2007年上半年。在全球范围内，钓鱼攻击增长了150％、恶意软件也增加了500％，所以马上去各个软件厂商的官方网站上下载最新的漏洞补丁吧!