Adobe推出安全更新 Windows7 Rootkit 现身

  在PDF Reader等产品再次爆出漏洞的数周后，Adobe也终于在本周推出了久违的安全更新。近段时间气温明显升高，恶意软件的活动也随之活跃起来，利用SNS类网站和能够感染新系统Windows7的恶意软件与rootkit纷纷现身，浮出水面。 本周，一系列新产品的推出以及一堆新漏洞被曝光，让微软再次成为各家媒体上出镜率最高的厂商，可谓是新的来了旧的不去；安全技术方面，硬件厂商Phoenix推出的新技术让手机成为用户系统的钥匙。在本期回顾的最后，PC捍卫者仍为朋友们精心挑选了1篇值得一读的推荐文章。

来源：51cto.com

   本周（090511至090517）安全要闻回顾

   本周的的信息安全威胁等级为中。

   漏洞攻击：微软、Adobe推出各自产品的重要更新；IIS又出严重漏洞；关注指数：高

   微软本周推出了这个月的例行安全更新，这次更新罕见的只包括了一个针对PowerPoint的安全更新，而没有包括平时常见的Windows更新。根据微软提供的安全更新说明，该安全更新主要修正了Office PowerPoint多个版本中存在的远程代码执行漏洞，攻击者可通过攻击该漏洞从而在用户的系统上安装恶意软件。

   另外微软还在本次更新周期中为用户提供了Office 2007的兼容性更新包，改进了Office 2007套件中多个组件的性能，提升了兼容性。微软在安全更新说明中没有说明，本次更新所修补的PowerPoint漏洞的具体情况，实际上早在4月初，互联网上就曾经出现过针对该漏洞发起攻击的蠕虫，多家安全厂商也就此发布过安全警告。

   Adobe也在本周发布了Acrobat系列产品的安全更新，该更新修补了Acrobat和Reader中存在的远程代码执行漏洞。近两个月来，Adobe的Acrobat产品一直够受PDF漏洞攻击之苦，Adobe本周推出安全更新，也算是让用户重新对Adobe产品的安全增加了一点信心。目前Adobe Reader的最新版本为9.1.1，建议用户及时通过Reader自带的自动更新功能进行更新，或直接从Adobe的官方站点上下载Acrobat各产品对应的最新版本。

   了解完本周主要的安全更新动态后，我们再来看看漏洞方面有什么信息。看起来黑客圈子并不愿意让微软的产品安全人员闲下来，就在微软本周推出每月例行的安全更新后，互联网上又再次传出微软流行的Web服务器IIS中存在的严重安全漏洞，黑客还在Milw0rm.com等网站上公开了针对该漏洞的可用攻击方案。这个漏洞主要来源于IIS的组件WebDAV中对用户提交请求的处理缺陷，用户如果通过工具修改所提交的文件请求，就能突破WebDAV的访问控制并下载目标文件，在特定的情况下，用户还能够对WebDAV控制的文件夹上传或修改文件。

   目前已经确认该漏洞存在于IIS 5.0/5.1和6.0版本中，也即会影响Windows Server 2000和2003系列的操作系统，微软也在MSRC和TechNet网站上发布安全警告，有兴趣的朋友可以去了解一下。目前微软还没有对这个漏洞发布安全更新，互联网上也尚未出现出该漏洞的大规模攻击情况，不过用户要修补这个漏洞并不复杂，只需禁用IIS的WebDAV支持即可。

   安全市场：微软推出Windows Srv 2008 R2 RC和美国空军版Windows XP；Phoenix新产品使手机变成系统的钥匙；关注指数：中

   除了漏洞攻防领域的新闻之外，微软还在本周的安全市场中表现抢眼。本周微软公开了两个新的操作系统产品，Windows Srv 2008 R2和为美国空军定制的安全Windows XP。与Windows Srv 2008相比，2008 R2增加多个更强大的企业管理和安全功能，如帮助企业实施信息等级保护的文件分级架构（FCI）、硬件支持更好性能更优化的虚拟化解决方案、更安全更透明的远程访问方案和效率更高的Web服务器IIS 7.5等。Windows Srv 2008 R2目前处于RC测试阶段，有兴趣的朋友可以藉由微软的官方站点下载并申请序列号进行试用。

   至于微软为美国空军定制的安全Windows XP，严格意义上说并不能算是一款新的操作系统，而且微软官方称实际上并不存在这样一个Windows XP版本（这是个相当有意思的说法），不过根据进一步和微软沟通得到的消息，

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点