微软公布两个Windows“中级”漏洞安全补丁 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年06月09日 10:02 ZDNet China | |||||||||
ZDNet China 6月9日报道 微软星期二公布了两个Windows操作系统安全补丁,这两个安全漏洞可能影响网络游戏及其一个第三方程序的运行。 第一个补丁主要解决DirectX中的DirectPlay网络游戏功能存在的安全隐患,攻击者利用这一漏洞能够破坏玩家的网络连接,使游戏崩溃。
第二个漏洞解决了一个第三方程序,Crystal Reports WebViewer里面存在的一个问题,CrystalReports Web Viewer在Visual Studio .Net2003,Outlook 2003的BusinessContact Manager以及Microsoft BusinessSolutions CRM1.2都存在。此漏洞可能招致拒绝服务式攻击,或者让黑客入侵受害人的计算机。 微软将这两个漏洞的危险等级定义为“中级”。 到目前为止,微软今年已经发布了17个安全补丁公告,尽管实际漏洞补丁的数量远不止于此。 4月中旬,微软公布了一系列的漏洞补丁,但这些补丁并没有阻止Sasser蠕虫病毒的泛滥。 此番公布的这两个漏洞无法被攻击者用来控制用户的计算机,因此不会导致相关的病毒出现。 据悉,网络游戏漏洞仅仅影响用微软免费提供的点对点连接的网络游戏,那种“客户端-服务器”连接架构的网络游戏将不受影响,比如Quake和“虚幻竞技”。此漏洞主要在Windows98,Windows98第二版,Windows ME,Windows2000,Windows XP,WindowsXP 64位版本以及Windows Server 2003中存在。 “Crystal Reports”网页浏览器可以让用户浏览,修改由Crystal Reports写成的文件,攻击者能够利用这个安全漏洞删除或者修改受害人电脑中的文件。 微软还修改了自己的安全网站的页面,将月度升级补丁都集中在了一起,同时增加了RSS(真正简单的聚合)反馈功能。(编辑:王丹 翻译:李海) |