2009年9月9日,微软今天发布了五项安全公告,涉及总共 8 个漏洞。五项公告均被微软定级为“严重”,这是最高风险等级。
其中的两项公告(MS09-049 和 MS09-048)针对的是 Window Vista、Windows Server 2008 和 Windows Server 2003 联网组件中的严重漏洞。这些漏洞会使 PC 在无需用户交互的情况下遭受远程攻击,进而导致恶意软件在 PC 间传播。
迈克菲 Avert Labs 安全研究和通讯主管 Dave Marcus 表示:“这些是最可能被恶意代码和两个自 Conficker 以来‘最佳’蠕虫利用的漏洞。今天发布的安全公告旨在应对可能使攻击者完全控制受害 PC 的漏洞。”
其他公告提供了对一些漏洞的补救方法,当 Windows 用户访问一个恶意网站或打开一个被恶意修改的媒体文件时,此类漏洞就会借机实施攻击,这是一种常见的攻击伎俩。这些攻击通常采用的手段是在存在安全漏洞的计算机中设置陷阱 — 包含恶意代码的网站和媒体文件,使受害计算机成为 botnet 的一部分或窃取用户的敏感数据。
迈克菲建议家庭用户尽快安装微软的补丁程序。家庭用户应使用 Windows Automatic Updates(自动更新)功能。另外,用户还应在其 PC 中运行最新的安全软件,以防范恶意代码和其他攻击。
网友评论