新浪首页 > 科技时代 > 互联网-国际 > CNET > 新闻报道 |
为回应许多使用者的申诉,微软已张贴出修补程式供使用者下载,以矫正另一个安全问题,排除电脑可能因使用网路(络) 电子邮件而当机的软体瑕疵。 微软上周提醒视窗95与视窗98的使用者,除错程式已在微软网站公布供人下载,以补救一种称为“路径名称内含 磁碟作业系统装置”(DOS Device in Path Name)的程式错误。 这种瑕疵强迫一部电脑处理某种字串。使用者可能在一些情况下面临这种问题:下载某内含恶意程式码的网页内容、 开启Hotmail或其他网路(络)电子邮件讯息、或只是在DOS提示符号后键入相关程式码。每当电脑面对这群字串并试图加 以处理时,系统便会当机。 微软解释,视窗保留若干供装置使用的DOS路径名称,例如COM1、CON或LPT1等,而这些名称不能用作 档案名。倘若使用者试图存取某个名称内含这些路径名的档案时,那个动作会令系统困惑,导致系统当机。 微软声明:“如果读写动作导向某个内含多重DOS装置名称的路径时,会造成视窗95和98设法存取无效的来源 。在某些情况下,这种无效的存取动作会造成应用程式停摆,更可能导致机器呈现显示错误讯息的蓝色画面,并且当机。” 此问题可能影响数百万名网路电子邮件的用户。网路(络)电子邮件通常在开启时,便自动阅览以超文字标示语言(HTM L)为格式制作的网页。如果这些网页为显示内容而存取某个内含问题DOS路径名称的档案,则视窗作业系统在试图载入档 案时,系统可能当机。 微软强调,此问题不会被局外人用来控制某部个人电脑或窃取储存在单机上的资料。但安全分析师指出,由于此软体 错误要求使用者重开机,可能被有心人士用来掩护其他需要重开机的骇客手段。 相关报道:微软警告IE5补丁程序会造成用户无法登录 相关报道:微软就Win2000活动目录有缺陷的指控进行辩护
|
||||
新浪首页 > 科技时代 > 互联网-国际 > CNET > 新闻报道 |
Copyright(C) 2000 SINA.com, Stone Rich Sight. All Rights Reserved
版权所有 四通利方 新浪网