微软发布修复Windows严重缺陷的新补丁程序

　　天极网8月10日消息(编译 老沈) 据外电报道，微软公司今天发布了Windows中几项缺陷的安全警示，其中最严重缺陷可使攻击者控制被攻击用户的电脑。

　　作为每月例行的安全补丁发布计划，微软今天发布了六项安全公告，其中有三项被认为是“危急”，任何具有此种评级的软件都可能导致蠕虫传播，而无需用户做出任何反映。

　　有一项安全警告提到了IE浏览器中的三个缺陷，微软对这些缺陷都提供了补丁程序。赛门铁克公司安全反应团队高级经理Friedriches说，微软软件的这些缺陷使用户处于最严重攻击的危险之中。他还说，其他两项缺陷涉及Windows即插即用功能和打印功能，也会给用户带来某种程度的麻烦。

　　赛门铁克公司指出，有一项涉及IE浏览器处理JPEG图像方法的缺陷特别值得警惕，IE是人们使用最广泛的微软网络浏览器。微软公司MS05-38公告说，攻击者有可能通过哄骗恶意图像诱使用户打开网站或HTML电邮，以控制用户的电脑。

　　安全专家称，这些缺陷有可能被恶意网站利用，它们会把间谍软件、木马程序、苍蝇程序和其他程序安装在没有怀疑心的用户电脑上。

　　另外两项IE缺陷也能使攻击者控制用户电脑。有一项缺陷与浏览器处理URLs页面的方式有关，该功能可让用户查看IE中的文件夹。另一项缺陷涉及IE浏览器调用Windows其他部分的能力，与上月发布的一项补丁相同。

　　微软MS05-039安全公告说，Windows即插即用功能缺陷可以让匿名攻击者远程登录并控制Windows 2000系统。然而，微软公司还指出，如果用户电脑运行Windows XP SP2或Windows Server 2003，则不存在这种危险。

　　此外，微软MS05-043安全公告还指出，Windows脱机打印服务中的缺陷也能让攻击者控制Win 2000和XP SP1系统的电脑。对XP SP2和Windows Server 2003的用户来说，同样攻击只能使系统崩溃。

　　微软MS050—040安全公告说，当前所有版本的Windows的电信支持组件都存在缺陷，该缺陷评级为“重要”。它主要影响配置为电话服务器的服务器系统。(完)