微软公司8月7日宣布,该公司开发和管理电子商务网站的应用软件“内容管理服务器2001”(Content Manager Server 2001)中发现了三个新的安全漏洞。
其中一个由安全研究人员Joao Gouveia发现的安全漏洞可以让攻击者利用一个内存漏洞控制服务器。这个内存功能是让网站管理者限制对某些网页的访问的。
另外两个安全漏洞一个在服务器的内容编辑功能中,一个在数据库功能中。虽然这两个漏洞的危险等级没有第一个高,但是仍可为网络破坏者敞开虚拟的大门。
微软公司8月7日为这个应用程序发布了补丁,全部修复了这三个安全漏洞。
微软公司代表不知道“内容管理服务器2001”软件的应用范围有多广,但是,他强调说,微软公司是根据严重程度来处理每一个安全漏洞的。不管是一个用户还是1,000万个用户,微软都要根据安全漏洞的情况适当地进行处理。
