科技时代新浪首页 > 科技时代 > 业界 > 正文

微软发布修复Windows严重缺陷的新补丁程序


http://www.sina.com.cn 2005年08月10日 09:07 ChinaByte

  天极网8月10日消息(编译 老沈) 据外电报道,微软公司今天发布了Windows中几项缺陷的安全警示,其中最严重缺陷可使攻击者控制被攻击用户的电脑。

  作为每月例行的安全补丁发布计划,微软今天发布了六项安全公告,其中有三项被认为是“危急”,任何具有此种评级的软件都可能导致蠕虫传播,而无需用户做出任何反映。

  有一项安全警告提到了IE浏览器中的三个缺陷,微软对这些缺陷都提供了补丁程序。赛门铁克公司安全反应团队高级经理Friedriches说,微软软件的这些缺陷使用户处于最严重攻击的危险之中。他还说,其他两项缺陷涉及Windows即插即用功能和打印功能,也会给用户带来某种程度的麻烦。

  赛门铁克公司指出,有一项涉及IE浏览器处理JPEG图像方法的缺陷特别值得警惕,IE是人们使用最广泛的微软网络浏览器。微软公司MS05-38公告说,攻击者有可能通过哄骗恶意图像诱使用户打开网站或HTML电邮,以控制用户的电脑。

  安全专家称,这些缺陷有可能被恶意网站利用,它们会把间谍软件、木马程序、苍蝇程序和其他程序安装在没有怀疑心的用户电脑上。

  另外两项IE缺陷也能使攻击者控制用户电脑。有一项缺陷与浏览器处理URLs页面的方式有关,该功能可让用户查看IE中的文件夹。另一项缺陷涉及IE浏览器调用Windows其他部分的能力,与上月发布的一项补丁相同。

  微软MS05-039安全公告说,Windows即插即用功能缺陷可以让匿名攻击者远程登录并控制Windows 2000系统。然而,微软公司还指出,如果用户电脑运行Windows XP SP2或Windows Server 2003,则不存在这种危险。

  此外,微软MS05-043安全公告还指出,Windows脱机打印服务中的缺陷也能让攻击者控制Win 2000和XP SP1系统的电脑。对XP SP2和Windows Server 2003的用户来说,同样攻击只能使系统崩溃。

  微软MS050—040安全公告说,当前所有版本的Windows的电信支持组件都存在缺陷,该缺陷评级为“重要”。它主要影响配置为电话服务器的服务器系统。(完)



评论】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭

爱问 iAsk.com



科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网