高山流水编译
【eNews消息】当地时间本周三晚些时候,微软公司发布了3个安全公告,涉及的产品包括其SQL Server数据库、Windows XP操作系统以及Word和Excel。
被微软公司评为“危险等级”的SQL Server中的安全缺陷是这三个安全缺陷中最严重 的。据微软公司在安全公告中表示,利用该安全缺陷将“能够使具有较低权限的用户有能力运行、删除、插入或更新Web任务。”该安全缺陷影响的产品包括SQL Server 2000、SQL Server 7、Microsoft Data Engine 1.0和Microsoft Desktop Engine 2000。微软公司已经发布了修复该安全缺陷的补丁程序。
第二种安全缺陷能够使黑客利用有问题的Word或Excel文档,窃取存储在计算机的其他文件中的信息。它影响7个版本的Word和Excel,在Windows平台上,它影响Word 97、2000、2002以及Excel 2002;在Macintosh平台上,它影响Word 98、2001和X。微软公司已经发布了安全补丁程序。
微软公司的Word和Excel使用“域代码”更新文档的版权等信息,这些信息是被自动插入文档的。微软公司在发布的安全公告中表示,正常情况下,用户是知道这些信息的更新情况的。但刻意编写的“域代码”或外部更新在用户不知情的情况下触发对这些资料的更新。这就使得黑客能够创建一个文档,在该文档被打开时,能够对它自己进行更新,包含存储在本地计算机上其他文件中的内容。
微软公司发布的第三个安全缺陷涉及Windows XP的帮助系统,它使黑客能够删除用户计算机上的文件。微软在安全公告中表示,Windows XP版的“帮助和支持中心”存在一处安全缺陷,原因是任何网页都能使用计划只能由系统调用的一个文件。这一文件的目的是在用户的同意下,匿名地上传硬件信息,使微软公司能够正确的评估用户没有安装哪种设备的驱动程序。上传完成后,这些信息将被删除。该安全漏洞使得黑客能够制作一个提取这些信息的网页。
安装有Service Pack 1的Windows XP计算机不存在这一安全缺陷。
每月5元享用15M收费邮箱
订阅短信头条新闻,第一时间、突发事件、重大新闻尽在掌握!
|