微軟修正8個Windows缺陷防黑客遠程

2020-03-01 04:42:22

字體：大中小

供稿：網(wǎng)友

本周二，微軟修正了8個與Windows相關(guān)的缺陷，其中包括3個能夠在用戶不知情的情況下被黑客用來控制系統(tǒng)的缺陷。
　　微軟發(fā)布了6份安全公告，其中5份的危險程度評級是“危急”。 MS06-069修正了Adobe Systems的Macromedia Flash Player中的缺陷，其余的補丁軟件修正了微軟產(chǎn)品中的缺陷。
　　3個Windows缺陷能夠使黑客遠程地控制用戶的系統(tǒng)，而且不要求用戶進行任何操作；其它5個缺陷則要求用戶訪問惡意網(wǎng)站或打開惡意文件，黑客才能成功地發(fā)動攻擊。
　　Qualys的研究經(jīng)理Amol Sarwate表示，最嚴重的是Windows 2000和Windows XP中的“Workstation服務(wù)”中的缺陷。黑客能夠遠程地發(fā)送惡意數(shù)據(jù)包，執(zhí)行任意代碼。微軟在MS06-070中修正了該缺陷。Workstation服務(wù)對文件系統(tǒng)和打印請求進行路由，它無法被關(guān)閉，也不容易受到防火墻等安全技術(shù)的保護，唯一的解決方案是盡快地安裝補丁軟件。
微軟的安全項目經(jīng)理Christopher Budd說，Windows 2000上的這一問題最為嚴重。該缺陷可能導(dǎo)致蠕蟲在Windows 2000，在Windows XP SP 2上不會出現(xiàn)這種情況。Windows XP受影響較小的原因是它采用了防火墻和不同的網(wǎng)絡(luò)技術(shù)。
　　黑客可以通過創(chuàng)建惡意的消息、并向有缺陷的計算機發(fā)送利用該缺陷發(fā)動攻擊。微軟在其安全公告中說，成功地利用該缺陷的黑客能夠完全控制受影響的系統(tǒng)。
　　另外二個缺陷也能夠被用來傳播蠕蟲，它們影響微軟的Client Service for NetWare和NetWare Driver。但是，這些軟件在缺省狀態(tài)下不會安裝到用戶的系統(tǒng)上。微軟在MS06-066安全公告中將該缺陷的安全等級列為“重要”。
　　微軟在MS06-068安全公告中表示，microsoft Agent在處理一些文件的方式上存在缺陷。打開惡意的.acf文件可能導(dǎo)致PC受到攻擊。
　　MS06-067補丁軟件修正了IE中的3個缺陷；MS06-071修正了已經(jīng)被黑客用來發(fā)動攻擊的XML Core Services中的一個缺陷。

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。

上一篇：簡述Windows 2008服務(wù)器數(shù)據(jù)安全

下一篇：Windows的幾個嚴重的漏洞