位置:首页 > 电脑资讯 > Windows漏洞不断 微软又公布7个新安全补丁

Windows漏洞不断 微软又公布7个新安全补丁

时间:2005-09-11  |  作者:ZDNet China  |  阅读:138
    微软星期二公布了7个新的Windows安全补丁,其中2个补丁针对的是“危险级”漏洞。

    微软已经公布了Download.Ject漏洞系统清洗工具(http://www.microsoft.com/security/incident/download_ject.mspx)。微软先前公布的是用户配置建议,不过最后还是公布了补丁程序。

    Symantec公司透露,新Windows漏洞中包括“高危级别”的系统漏洞。Symantec说:“这些新漏洞可能引发拒绝服务攻击,从而导致机密数据的丢失。Symantec强烈建议用户立即打上最新的安全补丁。”

    这些漏洞无疑令微软感到头痛,因为它已经承诺将重视安全问题。

    星期二公布的两个漏洞级别为微软的最高危险等级,即,这些漏洞“可能导致病毒自动的进行网络传播”。

    第一个“严重”漏洞存在于“任务调度程序”当中,这种程序主要负责接受来自外部的数据信息,此漏洞会引起“未经检查缓冲器”(UncheckedBuffer)错误。

    微软称,如果用户是以管理员身份登陆一台存在此漏洞的电脑,攻击者可能完全控制这台电脑,黑客可以进行程序安装,数据删除或是新建超级用户帐户等活动,微软同时宣称,二级电脑用户比超级用户受这种漏洞威胁的程度低。

    Symantec则表示,要想利用这一漏洞,黑客需要让受害人访问包含一定程序的网页。

    微软公布的第二个严重漏洞主要涉及到“超文本语言帮助”(HTMLHelp)和“演示帮助”(showHelp)。同样,如果用户以电脑管理员身份登陆被感染的电脑,黑客也可以完全控制电脑。

    微软公布的其它4个漏洞等级为“重要”,它是微软第二危险漏洞级别。最后一个漏洞的级别为“中等”。

    微软副总裁MikeNash已经在多伦多开幕的“全球合作伙伴会议”上公布了Download.Ject漏洞弥补工具。微软同时宣称,他们已经培训了5百万用户,让他们掌握了如何增加自己的电脑系统的安全性。微软还说,和10个月前相比,使用Windows自动升级的用户人数上升了5倍。

    Nash还表示,微软在安全领域已经投入了很多投资,但他同时承认,微软仍然需要和危险代码制造者作斗争。他说:“道和魔双方的水平都在不断提高。”

福利游戏

相关文章

更多

精选合集

更多

大家都在玩

热门话题

大家都在看

更多