微軟於1/8發布7個安全更新程式,共修補Windows、Office以及伺服器等產品上的12個漏洞,在所有更新中,MS13-002和MS13-001被資安專家點名為首要的處理問題。
MS13-001修補了一個存在Windows Print Spooler上的漏洞,若駭客進入企業的網路環境,就可利用該漏洞散播病毒,感染網路環境中的電腦,惟其影響範圍並不大,僅有Windows 7和Windows Server 2008 R2版本。
Lumension分析師Paul Henry表示,如果從攻擊角度來看,MS13-001修補的漏洞最具威脅性。攻擊者可以透過發送數個錯誤的列印工作至網路印表機,導致一堆列印工作處於等待或暫停狀態,當其他人也要透過此印表機列印時,Print Spooler就會去確認這些等待中的工作,而這樣就可能會造成允許遠端執行程式碼的風險。Henry表示,MS13-001讓他想起超級病毒Stuxnet,因為Stuxnet利用的數個漏洞中,就包含一個Print Spooler上的漏洞。
不過,微軟指出,這種攻擊模式和過去利用Print Spooler漏洞攻擊的方式不同,因為它鎖定的並非印表機伺服器本身,而是此印表機所處網路環境中的電腦。而且此威脅只會發生在電腦安裝了第三方印表機廠商用來偵測列印狀態的軟體,因為Windows初始設定並不會去詢問等待的列印工作,但只要安裝印表機廠商提供的DVD,就可能讓該漏洞被運用。
另一個安全更新MS13-002則修補了在XML Core Services (MSXML)上的兩個漏洞,nCircle Security安全營運總監Andrew Storms表示,MS13-002影響許多的應用和作業系統,因此被列為首要更新之務。此威脅影響範圍從Windows到最新的Windows 8和Windows RT等所有Windows的版本,另外也影響包括Office 2003、Office 2007、Expression Web、部分的Expression Studio網頁開發套件、SharePoint Server 2007、Groove Server 2007以及System Center Operations Manager 2007等產品。
VMware研發與開發經理Jason Miller則提醒,很多使用者的系統尚包含很多XML程式核心,所以他們可能不只一個應用需要被修補。
微軟其他的安全更新還修補了包括4個.Net framework的漏洞、1個影響Vista, Windows 7, Windows 8 and Windows RT的Windows kernel-mode driver上的漏洞,以及System Center Operations Manager和開放數據協議(Open Data Protocol)上的漏洞。
無獨有偶的,Google和Mozilla也於月初分別推出新版瀏覽器,Adobe則釋出安全更新程式,修補Flash Player、Adobe Reader和Adobe Acrobat產品的漏洞,此漏洞可能造成電腦癱瘓,並讓駭客透過感染系統以達到控制系統目的,因此建議所有版本的產品最好都要完成更新。