微軟修補20年之久的POD漏洞

微軟在週二釋出13個定期更新，總共修補22個漏洞，其中包含今年三月在Pwn2Own駭客競賽中讓研究人員贏得1.5萬美元獎金的IE漏洞。另外Computerworld報導指出，微軟還修補一個存在TCP/IP網路協定已有20年之久的POD(Ping of Death)漏洞。

今年三月Pwn2Own駭客大賽中，愛爾蘭研究人員Stephen Fewer利用兩個尚未公開的漏洞取得程式執行權，再利用第三個漏洞跳脫砂箱的限制，並突破Windows 7的DEP與ALSR的限制攻陷IE8。微軟當時宣稱IE9不受該漏洞影響，並已經發佈更新修補前兩漏洞。但在五月已經證實IE9同樣受第三個漏洞影響，直到此次才完成修補。

POD很早就被用於攻擊各種網路設備，只需利用Ping指令送出特殊封包給目標設備，即可讓該設備因不斷重組封包，誘發緩衝區溢位，造成當機或重新開機。大部分的作業系統在1997年後已經修正該問題，但依據微軟的八月資安通告顯示，Windows Server 2008、Windows Vista、Windows 7都還含有此漏洞，Windows Server 2003、Windows XP反而不受影響。

微軟此次也修補Excel、Visio的重大漏洞，該漏洞在用戶開啟特殊設計的Excel及Visio文件時，系統將允許遠端程式以用戶的權限執行，Windows 7及Windows Server 2008 R2均受此漏洞影響。另外也修補部分Windows Server的DNS伺服器可能遭攻擊導致當機或執行遠端程式的漏洞。

此次更新微軟將IE、DNS伺服器兩項列為重大資安風險，其他有九項列為重要及兩項列為中度資安風險，所涵蓋的22個漏洞可能導致遠端執行程式碼、權限提高、阻斷服務、資訊洩漏等資安風險，用戶應立即更新。（編譯/沈經）