过去一周的IT安全新闻回顾包括Microsoft的漏洞报告

有关于过去一周的IT安全新闻回顾包括Microsoft的漏洞报告现在一些变化大家兴趣很大，既然要对过去一周的IT安全新闻回顾包括Microsoft的漏洞报告了解清楚，小编特地给大家带来具体情况。

过去一周的安全性包括来自Microsoft的一轮新安全警告，安全研究以及邻居之间的争执，这演变成了一场小型的网络战争。

Microsoft在12月22日发布了有关影响 Internet Explorer 6、7和8 的安全漏洞的公告。

根据Microsoft的说法，存在此漏洞的原因是Internet Explorer中的CSS函数期间创建了未初始化的内存。在某些情况下，攻击者可能会利用内存来远程执行代码。

微软的警告警告说：“攻击者可能拥有一个旨在通过Internet Explorer利用此漏洞的特制网站，然后诱使用户查看该网站。”

此外，还存在一些漏洞影响了Microsoft WMI管理工具WMI对象查看器ActiveX控件的报告，以及影响IIS FTP 7.5的拒绝服务问题。

微软还处理了一些配置错误的影响，这些错误影响了其基于云的业务生产力在线套件(BPOS)的用户。BPOS是一组消息传递和协作工具，包括Microsoft Exchange Online，Microsoft SharePoint Online，Microsoft Office Communications Online和Office Live Meeting。根据Microsoft的说法，该配置问题暴露了客户的脱机通讯簿中的信息，该功能是Exchange中的一项功能，当用户未连接到Exchange时，该功能允许Outlook用户访问电子邮件地址的副本。

微软BPOS通讯总监Clint Patterson在一份声明中说：“我们有责任非常认真地保护客户数据，尽管无需采取任何客户行动，但我们已将所有问题通知了我们所有的Business Productivity Online Suite-Standard客户。” 。

远离微软世界，明尼苏达州邻居之间的牛肉以明尼苏达州布莱恩市的文森特·阿道夫(Vincent Ardolf)的有罪认罪告终。他于12月17日停止了审判，并承认侵入了他邻居的无线互联网连接，并在他被解雇时冒充了他。一封威胁美国副总统约瑟夫·拜登的电子邮件。阿道夫还承认，他向邻居的同事发送了色情邮件，其中包括一封带有儿童色情内容的电子邮件。

当他被判刑时，阿道夫将面临最高20年监禁的儿童色情分发指控;对儿童色情资产收取10年的费用;以及未经授权使用计算机和威胁副总统指控的五年。对于每项严重的身份盗窃，他还面临最低两年的强制性规定。

本周的新闻浮出水面，攻击者于12月18日对Spamhaus项目进行了分布式拒绝服务(DDoS)攻击，显然是对本月初发布的有关wikileaks.info的警告的报复，称该消息受到Wikileaks.info的控制俄罗斯托管服务提供商，以托管恶意软件和网络钓鱼攻击而闻名。几天后，哈佛大学的一项研究突出了如何将DDoS用作攻击媒体站点和人权组织的武器。

根据该报告(PDF)，2009年9月至2010年8月，280个独立的媒体和人权网站遭到140次攻击。自1998年以来，研究人员统计了针对815个以上站点的329次不同攻击的报告，他们估计这仅占一小部分的实际攻击。

当然，僵尸网络不仅用于DDoS，而且还大量用于垃圾邮件和恶意软件攻击。但是据安全研究人员称，这个假期期间，以圣诞节为主题的垃圾邮件数量有所缓解。M86 Security Labs在12月21日告诉eWEEK，圣诞节假期垃圾邮件仅占Internet上所有垃圾邮件的不到1%。

M86高级威胁分析师菲尔·海伊(Phil Hay)说：“就主要僵尸网络的活动而言，今年的假日/圣诞节垃圾邮件是不重要的事情。” 他补充说：“剩下的主要僵尸网络目前正以一种典型的方式向其通常的会员程序发送垃圾邮件，主要是围绕和复制品。”

据纽约大学(NYU)的研究人员称，垃圾邮件发送者在很大程度上利用了亚马逊的Mechanical Turk服务。Mechanical Turk是一个众包的Internet市场，它使程序员可以协调人类智能任务(HIT)的使用。在他们的研究中，研究人员报告说，在9月至10月之间加入市场的请求者发布的所有HIT中，大约41%是垃圾邮件。

eWEEK在本周结束时对2011年的安全形势做出了一些预测。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！