天极网6月15日消息 本周二,微软发布了三个“严重”级补丁,以修复可能导致攻击者远程控制电脑的安全漏洞。
其中一个漏洞出现在IE浏览器中,另外两个出现在Windows操作系统中,和HML帮助和服务器信息阻止问题有关。上述三个补丁,只是微软月度安全公告中10个安全补丁的一部分。McAfee安全机构的一名工作人员Jimmy Kuo称:“微软公布的安全补丁十分重要,其中一个涉及IE浏览器的远程代码控制,另外两个是Windows系统中的HTML帮助和服务器信息阻止功能。”
其它的安全漏洞属于“中度”级,分别影响Windows和Exchange电邮服务器。三个“重要的”安全警告主要涉及Windows、面向Unix的Windwos服务、互联网安全和加速服务器以及小型企业服务器。按照微软的安全分级,严重级是最高级,这是一种PC用户无法察觉的病毒传播。重要级漏洞,是那些可能引起用户数据丢失或是危及系统交流的安全漏洞。而中度级漏洞,则是默认设置此起的问题。
微软称,上述三个严重级漏洞可导致入侵者控制电脑。IE中存在的漏洞是PNG Image Rendering Memory Corruption问题,它影响XP SP2中的IE6浏览器。PNG图像类似于JPEG和许多其它的多媒体格式。这种IE漏洞的故障是,当用户在浏览或是处理图像时,图像会变形。这就会引起缓冲和打开系统,为远程控制开方便之门。
赛门铁公司安全应及小组的主管Vincent Weafer称:“PNG漏洞是三个漏洞中最厉害的,这是一种文件格式漏洞,用户无法想象的,因此,我们要加倍对此跟踪。”Windows的HTML帮助漏洞影响XP SP2、Windows 2000 SP3和其它版本和服务包。
尽管服务器信息阻止漏洞会导致入侵者进入电脑,攻击者实施攻击前还必须进行身份认证,然后才能利用XP SP1、SP2和Window 2000 SP3、SP4中存在的安全漏洞。上周,微软公司向IT管理人员提供了解决漏洞的方案,这也是微软预先警告制度的一部分。微软指出,在10种漏洞中至少有一种将会爆发。
上个月,微软的月度补丁公告只包含一般性安全漏洞,只对Windows 2000 SP3和SP4中的一个问题进行了重要的修复。这种漏洞允许攻击执行随着代码,当用户浏览恶意文件时它就会控制用户电脑。(完)
