MS09-022 & MS09-019
凌晨发布的安全公告中,可能会引起比较多注意的是MS09-022中的CVE-2009-0228。这个问题对Windows Server 2000的影响很大,好在这么多年来很多安全服务公司,包括国密局,对Windows 2000的安全加固方案中都会对服务器版本建议禁用Print Spooler服务,希望这样加固的服务器多些,可以减少影响。据说一些特殊部门,将服务器系统日志实时打印在远端打印机上,确保纸质日志不存在被篡改、销毁的可能性,这种情况下该服务可能没有被禁用,就需要安装这个补丁了。另外需要注意的是,攻击者“首先需要设置受影响的系统可以访问的恶意打印服务器”,并不意味着这样的攻击是被动的,攻击者依然可以主动发起攻击。
MS09-019修复了Wushi、Ruder和Nils等发现的IE漏洞。去年致谢提到的问题,看似和其中的CVE-2009-1140类似实则不同,故不在此列,依然按计划放在IE的下个较大版本更新时修复,在此之前,请按照上面致谢链接提到的IE 7/8保护模式来缓解此类安全问题带来的影响。谢谢大家一直以来的支持。
Posted by Idler@China Security Response
