ZDNet China 3月10日消息：微软公布三个新软件安全漏洞，其中包括第一个影响到MSNMessenger6.0的漏洞。微软催促客户尽快为自己的系统安装补丁程序。

　　根据杀毒软件企业赛门铁克等的分析，其中两个安全漏洞的风险为中级，另外一个风险为中低级。微软已经发布了针对这些漏洞的三个补丁程序，用户可以下载。此次公布安全漏洞遵循了微软正常的安全公告程序。微软还将在接下来通过MSNMessenger向用户发出安 装MSNMessenger补丁的通知。

　　第一个漏洞影响到MSNMessenger的6.0和6.1版本。该漏洞允许攻击者在对话期间通过MSNMessenger窥探受害人的硬盘内容，而受害人毫不知情。那些不屏蔽匿名呼叫的MSNMessenger用户更容易成为这一安全漏洞的受害人。如果用户屏蔽匿名呼叫，攻击者必须是受害人地址名单上的用户。攻击者可以从受害人的硬盘上获得信用卡号等敏感信息。赛门铁克专家称，由于多数用户屏蔽匿名呼叫功能，所以发生随机攻击的可能很小。

　　第二个中级风险的安全漏洞涉及Outlook2002，该漏洞可能使攻击者执行受害者的IE浏览器代码，从而控制系统。这种风险只有当用户将Outlook设置为浏览器主页时才会发生。如果用户通过收件箱转到Outlook就不会存在风险。第三个漏洞允许攻击者展开针对WindowsMedia Services 4.1服务器的拒绝服务(DOS)攻击。(编辑 熙平/路白 译)