带外安全更新概述
今日我们发布了安全公告973882及两个带外安全补丁:MS09-034(IE更新)和MS09-035(Visual Studio更新)。对于已安装MS09-032的客户,目前尚未发现利用这些漏洞的野外攻击。但这两个更新将协同构建针对ATL已知漏洞的额外防御层。
为何采用带外发布?
随着Black Hat等安全会议披露更多ATL漏洞细节(包括针对msvidctl.dll的攻击),尽管MS09-032已阻断已知攻击,我们仍决定主动发布更新以控制风险。这是考虑到在下次常规更新前风险可能升级的特殊情况。
双公告发布原因
- MS09-035:更新Visual Studio的ATL头文件和库(涉及CVE-2009-0901/CVE-2009-2493),修复可被控件利用的ATL漏洞。
- MS09-034:作为深度防御措施,IE更新包含阻断所有已知ATL漏洞利用的机制(含3个非ATL相关CVE,因累积更新特性一并发布)。
ATL漏洞核心问题
关键漏洞允许绕过COM对象的killbit安全检查(如MS09-032曾用于阻断msvidctl.dll加载)。攻击者需结合系统其他漏洞控件才能利用此缺陷,而MS09-034已阻断通过IE浏览器的攻击路径。
更新具体作用
- MS09-035:提供新版公共ATL,配套开发者资源指南帮助评估控件安全性。
- MS09-034:新增IE防御层,阻止含ATL漏洞控件的加载实例化(技术细节见Dave Ross的IE缓解措施分析)。
行动指南
- 优先部署MS09-034以防御ATL漏洞攻击(如已修复的msvidctl案例)。
- 控件开发者需按Visual Studio团队指南检测并更新受影响控件。
- 需killbit的厂商请联系secure@microsoft.com,技术咨询发送至switech@microsoft.com。
相关资源
- MS09-034公告
- ATL安全更新开发者指南
- IE对ATL数据流漏洞的缓解措施
- 生态系统协作应对威胁
本文档按"原样"提供,不具任何明示或暗示保证。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
