天极网1月12日消息 本周二,微软发布了Windows操作系统的两个等级为严重的安全漏洞补丁,但IE 6.0的安全问题补丁还没有发布。
作为本月的安全升级,微软公司发布了三个补丁,一个等级为相对重要,两个等级为非常重要。而去年12月份,微软并没有发布任何漏洞补丁。
微软安全程序经理Stephen Toulouse表示:“虽然我们在12月份没有给任何补丁给出重要评级,但这并不意味着今年的问题比去年厉害。”
其中一个重要漏洞补丁是为了解决Windows中HTML Help ActiveX控件的安全问题。安全专家已经警告微软这一漏洞的严重性,因为攻击者能利用这一漏洞完全控制受影响的系统,如控制程序等。
第二个重要的安全补丁解决Windows NT服务器到Windows XP中指针与图标格式的问题。攻击者能通过创建简单的网页来发现这一漏洞。
微软还发布了第三个Windows索引服务的补丁,这一漏洞的等级为重要但不严重。这是因为索引组建是默认关闭的,使得攻击者很难访问索引内容。(完)
