当地时间本周二,微软公司发布了一款“重要的”Windows安全补丁软件,修正了可能使黑客控制用户PC的脚本“注入”缺陷。
当地时间本周二,微软公司发布了一款“重要的”Windows安全补丁软件,修正了可能使黑客控制用户PC的脚本“注入”缺陷。
本月的安全公告解决了Windows 2000 SP3、SP4中的一处危险程度为“重要的”缺陷。Windows 98、Windows 98 SE、Windows ME中也存在这个缺陷。微软公司在其安全公告中说,Windows Explorer中的Web View对预览域中一些HTML字符的处理方式存在远程代码执行缺陷。通过诱惑用户预览恶意文件,黑客就能够执行任意代码。微软公司表示,黑客能够安装软件,浏览、修改、删除数据,或创建最高权限的帐户。
安全厂商赛门铁克公司将该缺陷的危险程度定为“中等”,原因是要利用它需要用户的参与。例如,PC用户需要下载恶意文档或从电子邮件中保存恶意文档,然后利用Windows Explorer浏览该文档。赛门铁克安全响应中心的高级经理奥利佛在一份声明中说,黑客创建能够破坏系统的恶意文件、通过电子邮件或网站传播这些文件是相当容易的。为了打击这些威胁,用户需要避免打开来源不明的文件或点击未经认证的网站上的链接。另外,所有用户都需要部署反病毒软件、反间谍件软件等安全解决方案。
最新版本的Windows操作系统不会受到该缺陷的影响。微软公司表示,它已经对Windows XP SP1和SP2、安腾平台上的Windows XP 64 SP1和Windows Server 2003、XP Professional x64 Edition、Windows Server 2003和SP1进行了测试。微软公司建议Windows 2000 SP3、SP4用户下载该补丁软件,它还指出,它不会发布针对已经不支持的Windows版本的补丁软件。
微软公司还公布了二个安全公告,这二个安全缺陷并非必须安装微软公司的补丁软件。其中一个是Windows Media Player数字版权管理系统中的缺省设置,它可能使用户在不征得许可的情况下访问互联网网页;第二个安全公告与SMTP的Tar Pit功能有关。微软公司并不要求或建议所有用户部署Tar Pit功能。(刘彦青编译)
网友评论