不支持Flash

微软公司发款补丁 修补Windows零日漏洞

http://www.sina.com.cn 2007年04月11日 16:23  计世网

  计世网消息 微软公司于当地时间本周二发布了5款补丁,补上了8个漏洞,其中包括一个影响Vista操作系统的“危急”零日漏洞。在发布的这5款补丁中的4款补丁是用于修补Windows操作系统中的漏洞的,其中3个漏洞被标识为“危急”,另外一个被标识为“重要”。  在Windows操作系统补丁软件中包括一款修正于去年12月份被首次发现的零日漏洞的补丁软件,当初,安全专家曾经误认为这一漏洞并不严重,他们认为它仅仅是能够使那些使用具有漏洞的计算机的用户才可能受到影响。据微软公司在MS07-021安全公告中表示,这一漏洞存在于一个名为Client/Server Run-time Subsystem的Windows组件中,影响所有当前的Windows操作系统版本。一旦用户访问一个经过特别设计的恶意网站,就会使成功地利用这一漏洞的黑客能够完全控制受影响的系统。MS07-021是于当地时间本周二发布的唯一影响Vista操作系统的补丁软件,所有的补丁软件都影响Windows XP操作系统。修补的漏洞中包括Microsoft Agent中的一个危急漏洞,这一Microsoft Agent漏洞还影响到Windows 2000和Windows Server 2003操作系统。

  据赛门铁克公司安全响应中心的产品经理温斯在一份电子邮件声明中表示,Client/Server Run-time Subsystem和Microsoft Agent是在微软公司今年4月份发布的补丁软件中最为严重的两款。据他表示,由于影响到多个Windows

操作系统版本,因此被利用的可能性明显增加,这些补丁软件是危急的。另外,在Windows XP操作系统的即插即用功能中也存在一个危急漏洞。据微软公司在MS07-019安全公告中表示,黑客可以直接利用这一漏洞,但黑客必须与目标计算机在同一个子网上。攻击可能被防火墙屏蔽掉。

  微软公司于当地时间本周二发布的第五个安全公告MS07-018补上了Content Management Server中出现的两个漏洞,其中一个被标识为“危急”,黑客通过利用这一漏洞能够获得利用微软公司软件的网站的控制权。

  Donna 编译

发表评论
爱问(iAsk.com)
相关网页共约39,100,000
不支持Flash
不支持Flash