高山流水编译

　　【eNews消息】当地时间本周三晚些时候，微软公司发布了3个安全公告，涉及的产品包括其SQL Server数据库、Windows XP操作系统以及Word和Excel。

　　被微软公司评为“危险等级”的SQL Server中的安全缺陷是这三个安全缺陷中最严重的。据微软公司在安全公告中表示，利用该安全缺陷将“能够使具有较低权限的用户有能力运行、删除、插入或更新Web任务。”该安全缺陷影响的产品包括SQL Server 2000、SQL Server 7、Microsoft Data Engine 1.0和Microsoft Desktop Engine 2000。微软公司已经发布了修复该安全缺陷的补丁程序。

　　第二种安全缺陷能够使黑客利用有问题的Word或Excel文档，窃取存储在计算机的其他文件中的信息。它影响7个版本的Word和Excel，在Windows平台上，它影响Word 97、2000、2002以及Excel 2002；在Macintosh平台上，它影响Word 98、2001和X。微软公司已经发布了安全补丁程序。

　　微软公司的Word和Excel使用“域代码”更新文档的版权等信息，这些信息是被自动插入文档的。微软公司在发布的安全公告中表示，正常情况下，用户是知道这些信息的更新情况的。但刻意编写的“域代码”或外部更新在用户不知情的情况下触发对这些资料的更新。这就使得黑客能够创建一个文档，在该文档被打开时，能够对它自己进行更新，包含存储在本地计算机上其他文件中的内容。

　　微软公司发布的第三个安全缺陷涉及Windows XP的帮助系统，它使黑客能够删除用户计算机上的文件。微软在安全公告中表示，Windows XP版的“帮助和支持中心”存在一处安全缺陷，原因是任何网页都能使用计划只能由系统调用的一个文件。这一文件的目的是在用户的同意下，匿名地上传硬件信息，使微软公司能够正确的评估用户没有安装哪种设备的驱动程序。上传完成后，这些信息将被删除。该安全漏洞使得黑客能够制作一个提取这些信息的网页。

　　安装有Service Pack 1的Windows XP计算机不存在这一安全缺陷。

　　每月5元享用15M收费邮箱
　　订阅短信头条新闻，第一时间、突发事件、重大新闻尽在掌握！