微软拉响安全警报 已发现两漏洞第三个待查 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年02月08日 15:53 eNet硅谷动力 | ||||||||||
【eNet硅谷动力消息】美国东部时间2月7日(北京时间2月8日)消息:微软公司在星期二时发出警告称Windows操作系统中的两个安全问题可能会令其用户受到网络攻击,它还说目前正在调查第三个可能存在的漏洞。 其中的一个安全问题不禁让人想起最近的那个波及Windows操作系统的著名安全事件。它与Millennium版和2000版的Windows操作系统中的旧版本IE浏览器处理变形Windows元文
微软公司在安全建议书中称,这个漏洞只存在于Windows 2000 SP4操作系统中的IE 5.01浏览器和Windows ME SP2操作系统中的IE 5.5浏览器中。微软公司说,相关用户如果在某个网站、电子邮件或者图片浏览器中浏览了恶意图片就会受到攻击。 微软公司在安全建议书中说:“如果攻击者成功地利用了这个漏洞,他就可以完全控制住有问题的系统。” 微软公司说,虽然这次的WMF漏洞与前一次与WMF有关的Windows漏洞好像很相似,但是问题的根本是不同的。上个月,微软公司仓促推出了一个补丁文件来修复WMF漏洞,因为间谍软件可以利用那个漏洞在计算机用户不知情的情况下悄悄侵入并安装到用户的系统中。 为了补救这个新的WMF问题,微软公司建议用户将IE6升级到SP1版本,并且说它将发布一个相关的安全补丁。 在第二个安全建议书中,微软公司警告说Windows XP和Windows Server 2003中在过度准许存取控制上存在一个问题。 微软公司说,只有那些没有安装最新的升级服务包的操作系统才存在这个问题。 微软公司称,用户可能会将存取控制的权限设置得较低来保证某些程序和命令的运行,而其中的某些程序原本是要求在更高的权限等级下运行的。微软公司建议用户在Windows XP系统上安装SP2服务包、在Windows Server 2003系统上安装SP1服务包来限制或者手动改变各个程序软件的存取控制权限。 除了那两个安全建议书之外,微软公司代表在星期二时称,微软公司正在调查可能存在于HTML Help Workshop部件中的第三个漏洞,该部件是1.4版HTML Help Software Development Kit(超文本帮助软件开发工具包)中的一个组成部分。 安全监察公司Secunia公司发出警报称,可以利用这个漏洞来发起攻击的程序代码是公开的,攻击者如果成功地发起攻击将可以完全控制住系统存有漏洞的电脑。 然而,据微软公司说,这个漏洞的影响范围不会很大,因为一般情况下只有软件开发商们才会使用这些可能存在漏洞的软件,而存在漏洞的元件部分并不属于Windows操作系统的一部分。 微软公司代表说:“微软公司的初步调查显示没有在其计算机系统中安装超文本帮助软件开发工具包的用户不会受到该漏洞的影响。” 微软公司下一个“补丁星期二”是2月14日。 预计微软公司将在星期四的时候进一步详细说明它将修复哪些软件漏洞。 作者:王飞 |