微軟原計劃發布5個安全補丁,但在最後時刻決定去除一個針對SharePoint協作軟件的補丁。在微軟此次發布的補丁中,只有一個被定義為『高危』等 級,它修複了Windows 2000代理軟件中的一個漏洞。通常情況下,網站開發者使用Windows代理軟件為網頁加入交互特性。黑客可以誘使Windows 2000用戶訪問一個包含惡意代碼的網頁,並利用這一漏洞,在目標電腦中運行未經授權的軟件。
這並不是微軟第一次修複Windows代 理軟件中的漏洞。今年4月,微軟發布了一個補丁,修複了Windows XP代理軟件中的漏洞。其他安全補丁被定義為『重要』級別,其中一個修複了MSN Messenger和Windows Live Messenger中的安全漏洞。黑客可以誘使用戶點擊一個邀請他觀看視頻的鏈結,隨後就能利用這一即時資訊漏洞,在目標電腦上運行惡意代碼。
Qualys漏洞研究實驗室主管阿莫爾‧薩瓦特(Amol Sarwate)表示:『如果用戶接受觀看視頻的邀請,漏洞隨即發揮作用。由於這一漏洞早在上月就已經公布,用戶應當立即安裝補丁。』微軟在聲明中稱: 『如果你使用的是存在漏洞的MSN Messenger和Windows Live Messenger客戶端,每次登錄時伺服器都會提示你升級。』MSN Messenger 7.0.0820或Windows Live Messenger 8.1並不存在漏洞。
微軟周二發布的其他兩個補丁分別針對Crystal Reports for Visual Studio和Windows Services for UNIX中的漏洞。微軟建議所有用戶將系統更新設置為自動更新,以快速地下載和安裝上述補丁。(馬丁)
北京新浪網 (2007-09-12 08:49)
資料來源 http://news.sina.com.tw/tech/sinacn/cn/2007-09-12/084938191988.shtml
留言列表
