科技时代新浪首页 > 科技时代 > 业界 > 正文

微软新漏洞刚公布就被利用 建议更新系统


http://www.sina.com.cn 2006年06月16日 14:53 计世网

  据国外媒体报道,根据安全公司发布的警告,微软发布21个漏洞的补丁后仅一天,攻击代码就出现在互联网上。

  大多数攻击方法都针对以前公布的漏洞,只是微软直到今年6月才发布相关补丁。不过,至少有两种新攻击方法直接针对微软产品中的新公开漏洞。VeriSign旗下iDefense实验室的主管迈克尔·萨顿(Michael Sutton)表示:“本周二微软发布例行安全更新之前,面向
三个漏洞的攻击代码已经存在。但除此之外,我们还将看到面向新漏洞的公开攻击代码不断涌现,有消息称这样的代码已经出现,但还处于未公开状态。”

  对于那些还没有为

操作系统安装最新补丁的公司而言,新攻击代码的出现意味着更大的风险,它们必须确定哪些系统需要尽快安装补丁。微软安全响应中心安全程序经理史蒂芬·特罗斯(Stephen Toulouse)表示:“我们认为,在未来一段时间内,各方面人士应当避免发布针对新漏洞的试验性代码,以给用户安装补丁留出更多时间。如果在我们发布例行更新之后很短的时间内就公布代码,将会给用户带来更大风险。”

  微软提醒客户应重点关注三个重要安全更新——MS06-021、MS06-022以及MS06-023,因为攻击者可以通过IE浏览器非常轻易地利用上述三个更新所修复的漏洞。特罗斯表示:“只要你通过IE浏览网站,就有可能执行恶意代码,从而受到攻击。”

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有