本周,微软宣布在2005年首个月份的安全更新日,公司将会对存在于Windows中的3个漏洞进行修复。
本周,微软宣布在2005年首个月份的安全更新日,公司将会对存在于Windows中的3个漏洞进行修复。
届时,这3个漏洞将作为公司先进预报机制的一部分,其安全级别都标记为最高等级,即"critical" 。它们安装后,系统都需要重新启动。另外,下一批漏洞补丁将在1月11日发布。
微软常把"wormable"补丁标记为"critical"等级,即含有蠕虫功能的补丁,具体解释是:在一台面向网络的PC上,默认情况下,黑客就可以利用这些漏洞传播病毒。
另外,安全公司Symantec也披露了上述三个"critical"等级漏洞,并警告用户:已有证据显示它们能够传播感染用户电脑。
第一个漏洞存在于Windows LoadImage API(一个图像加载函数)。中国Xfocus组织认为,它们由于会导致整数溢出,黑客可以通过浏览器或电子邮件客户端对它们加以利用,当用户打开HTML信息或Web页面加载图片时,就会遭受到安全威胁。
余下的两个漏洞分别涉及到帮助系统和Window's ANI (Animated Cursor Image) 格式鉴别程序。
网友评论