文/李雪

　　7月份，信息安全厂商发现Windows系统的多个致命漏洞。8月初，金山公司捕获首个攻击Windows RPC服务漏洞的病毒“流言”(Worm.SdBotRPC)。国外著名反病毒厂商Symantec及俄罗斯Kaspersky Labs先后发现其他采用同样手段攻击的木马Worm.Win32.Autorooter。

　　金山反病毒中心技术人员表示，以后可能还会出现利用Windows RPC服务攻击的病毒出现，RPC服务涉及Windows NT/2000/XP/Server 2003操作系统。用户必须下载补丁才能彻底 解决，网管应该在防火墙关闭漏洞攻击使用的TCP和UDP端口。个人用户可以使用金山网镖或Windows自带的TCP/IP筛选功能关闭所有不需要开启的端口。

　　另据Microsoft安全公告称，从Windows 98到Windows Server 2003等各版本的Windows操作系统发现DirectX安全漏洞，涉及DirectX 5.2版到目前的9.0版本，微软给这个安全漏洞评定了最严重的等级。利用这个安全漏洞可以制作一个恶意的变形的MIDI文件。有这种安全漏洞的Windows计算机用户可能通过电子邮件或者网页受骗，执行这个恶意文件。微软安全反应中心的Stephen Toulouse表示，目前各种版本的Outlook电子邮件软件和IE浏览器软件的缺省设置都不能阻止运行这个程序。技术人员表示，针对此漏洞，可能诞生类似2002年Wantjob病毒那样的不死毒王。

　　尽管各公司都及时披露了重大漏洞的相关信息，可是，还有很多用户对安全公告麻痹大意。调查发现不到10%的普通用户使用Windows Update修补了Windows RPC系统服务漏洞，知道安装Direct X 9.0b修补漏洞的还不到5%。这不禁让人想起年初造成严重破坏的SQL蠕虫王，该病毒曾在数小时内横扫全球，造成众多网络瘫痪。前不久，该病毒造成某市信息中心网络全面瘫痪，被技术人员误认为黑客攻击。而事实上，在SQL蠕虫王出现半年以前，已经有安全专家发现此漏洞，而微软也发布了针对SQL的补丁程序。

　　但是，频频发作的恶意病毒攻击事件并未警醒用户。各位网友，在Windows层出不穷的漏洞面前，你还要继续麻痹下去吗？

　　立即下载微软RPC漏洞补丁程序

　　下载各种病毒专杀工具

　　进入新浪下载中心