天极网11月9日消息 微软周二(11月9日)发布警告称,微软服务器软件中的一个安全漏洞能够让黑客用来欺骗企业用户,使企业用户以为恶意的内容是可以信赖的。
这个安全漏洞影响到微软的“互联网安全和加速服务器2000”软件。这个软件可当作防火墙、内容过滤器和网页内容缓存。这个软件是一种单独销售的产品,也可以作为微软小企业服务器软件包的一部分出售。
微软的“代理服务器2.0”(Proxy Server 2.0)软件中也存在这个安全漏洞。微软在本周二的每月安全公告中发布了修复这个安全漏洞的补丁。微软把这个安全漏洞的级别定为“重要”,是级别第二高的安全漏洞。
微软在最新的安全公告中称,当用户访问一个包含恶意内容的网站时,由于这个安全漏洞,用户可能会以为他们正在访问可以信赖的互联网内容。
微软的“互联网安全和加速服务器2000”软件的功能之一是存储网页内容,以便提高以后访问这些网页的速度。这个软件中的安全漏洞能够让黑客在缓存中嵌入恶意的内容,如欺骗性的表单等,然后把这个表单重新标明是来自银行网站的内容。
本周二的安全公告是微软例行性的每月公布安全补丁的一部分。微软实施这个安全更新计划已经有一年的时间了。本月的安全公告只有这一个安全漏洞。这比10月份少了很多。微软10月份发布了20个安全漏洞的补丁。
安全公司赛门铁克警告说,“互联网安全和加速服务器2000”软件的安全漏洞能够被用来收集用户的敏感的信息。在欺骗用户来到恶意网站之后,黑客可以制作一个表面上看好像是来自合法网站的虚假的表单,让网络用户上当。赛门铁克警告用户不要点击自己不熟悉的网站的链接。(完)
