科技时代新浪首页 > 科技时代 > 业界 > 鲍尔默访华专题 > 正文

微软发布10个漏洞 IE及Window漏洞为严重级


http://www.sina.com.cn 2005年06月15日 12:36 ChinaByte

  王者 编译

  天极网6月15日消息 本周二,微软发布了三个“严重”级补丁,以修复可能导致攻击者远程控制电脑的安全漏洞。

  其中一个漏洞出现在IE浏览器中,另外两个出现在Windows操作系统中,和HML帮助

和服务器信息阻止问题有关。上述三个补丁,只是微软月度安全公告中10个安全补丁的一部分。McAfee安全机构的一名工作人员Jimmy Kuo称:“微软公布的安全补丁十分重要,其中一个涉及IE浏览器的远程代码控制,另外两个是Windows系统中的HTML帮助和服务器信息阻止功能。”

  其它的安全漏洞属于“中度”级,分别影响Windows和Exchange电邮服务器。三个“重要的”安全警告主要涉及Windows、面向Unix的Windwos服务、互联网安全和加速服务器以及小型企业服务器。按照微软的安全分级,严重级是最高级,这是一种PC用户无法察觉的病毒传播。重要级漏洞,是那些可能引起用户数据丢失或是危及系统交流的安全漏洞。而中度级漏洞,则是默认设置此起的问题。

  微软称,上述三个严重级漏洞可导致入侵者控制电脑。IE中存在的漏洞是PNG Image Rendering Memory Corruption问题,它影响XP SP2中的IE6浏览器。PNG图像类似于JPEG和许多其它的多媒体格式。这种IE漏洞的故障是,当用户在浏览或是处理图像时,图像会变形。这就会引起缓冲和打开系统,为远程控制开方便之门。

  赛门铁公司安全应及小组的主管Vincent Weafer称:“PNG漏洞是三个漏洞中最厉害的,这是一种文件格式漏洞,用户无法想象的,因此,我们要加倍对此跟踪。”Windows的HTML帮助漏洞影响XP SP2、Windows 2000 SP3和其它版本和服务包。

  尽管服务器信息阻止漏洞会导致入侵者进入电脑,攻击者实施攻击前还必须进行身份认证,然后才能利用XP SP1、SP2和Window 2000 SP3、SP4中存在的安全漏洞。上周,微软公司向IT管理人员提供了解决漏洞的方案,这也是微软预先警告制度的一部分。微软指出,在10种漏洞中至少有一种将会爆发。

  上个月,微软的月度补丁公告只包含一般性安全漏洞,只对Windows 2000 SP3和SP4中的一个问题进行了重要的修复。这种漏洞允许攻击执行随着代码,当用户浏览恶意文件时它就会控制用户电脑。(完)



评论】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭

新 闻 查 询
关键词



科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网