新浪科技訊 美國當(dāng)?shù)貢r(shí)間2月8日(北京時(shí)間2月9日)消息���,微軟周二發(fā)布了12個(gè)安全漏洞補(bǔ)丁����,其中8個(gè)危害程度為最高級別,攻擊者可利用這些漏洞控制用戶的整個(gè)系統(tǒng),因此要求用戶立即下載安裝這些補(bǔ)丁���。
微軟稱����,在發(fā)布的12個(gè)安全漏洞補(bǔ)丁中����,8個(gè)屬“危急”級別,其中7個(gè)可影響到Windows操作系統(tǒng)及相關(guān)應(yīng)用軟件��,其中包括IE瀏覽器�、媒體播放器和即時(shí)通信程序�。第8個(gè)漏洞存在于Office XP之中�����。雖然另外四個(gè)補(bǔ)丁的安全級別較低,但如果這些漏洞被攻擊者所利用����,他們也能取得對系統(tǒng)的部分控制權(quán)。這12個(gè)補(bǔ)丁一共可堵住16個(gè)安全漏洞。
微軟安全產(chǎn)品主管斯蒂芬-圖盧茲(Stephen Toulouse)說:“我們這個(gè)月確實(shí)向用戶發(fā)布了數(shù)量很多的安全補(bǔ)丁���。”他表示,任何Windows用戶�����,不管使用的是何種版本,他最少也得安裝上述最新補(bǔ)丁中的一個(gè),而不少最新補(bǔ)丁同樣也適用于已經(jīng)安裝了Windows XP SP2的用戶。
在上述最新補(bǔ)丁中,最為引人注目的要屬針對IE瀏覽器漏洞的補(bǔ)丁����,該漏洞此前已被公開�����。圖盧茲稱,已經(jīng)有一些人知道了如何利用上述漏洞發(fā)起攻擊的方法����,只是這類攻擊活動還沒有廣泛出現(xiàn)。但他警告到�,如果有人開始這樣做�����,而用戶又沒有為這些漏洞打上補(bǔ)丁�,那么這些漏洞將以更快的速度被攻擊者所利用��。
另外的一個(gè)危急漏洞是:攻擊者引誘用戶通過MSN或媒體播放器去點(diǎn)擊察看一張?zhí)厥鈭D片���,然后就可以取得對電腦的控制權(quán)��。這種攻擊利用了PNG圖像處理技術(shù)中的一個(gè)漏洞。圖盧茲還提醒用戶��,當(dāng)自己接到不明來源的電子郵件���、鏈接�、文檔或圖片時(shí),這時(shí)就應(yīng)該引起警惕���,而不要輕易去點(diǎn)擊這些不明來源的東西。
安全軟件開發(fā)商McAfee副總裁文森特-古洛托(Vincent Gullotto)表示��,他手下研發(fā)人員對一個(gè)Windows服務(wù)器軟件的漏洞感到非常擔(dān)憂����。這個(gè)漏洞與“服務(wù)器信息阻塞”服務(wù)有關(guān),每個(gè)Windows版本的默認(rèn)值都開啟了這項(xiàng)服務(wù)����,以允許用戶在網(wǎng)絡(luò)上共享文件����。利用該漏洞���,攻擊者可在用戶沒有進(jìn)行操作的情況下發(fā)起攻擊�,但前提是用戶沒有安裝防火墻軟件。賽門鐵克安全響應(yīng)部門高級主管奧利佛-弗里德里奇斯(Oliver Friedrichs)稱,如果處理不當(dāng)�,該漏洞可引發(fā)下一個(gè)大規(guī)?���;ヂ?lián)網(wǎng)蠕蟲攻擊����。
Windows用戶可到windowsupdate.microsoft.com. 下載到大多數(shù)微軟發(fā)布的上述最新安全補(bǔ)丁�。此前微軟一再督促Windows XP用戶應(yīng)打開“自動升級”服務(wù)。但由于這項(xiàng)服務(wù)對自動升級Office無效��,安裝了Office的用戶必須訪問微軟的Office升級網(wǎng)站office.microsoft.com����,并點(diǎn)擊頁面右上角“check for updates”的鏈接。
業(yè)界人士稱�����,一下子升級大量的安全補(bǔ)丁���,可能會給大型企業(yè)用戶帶來一些問題����。原因是這些企業(yè)不但要為所有員工的PC機(jī)進(jìn)行升級,而且還得確認(rèn)這些升級不會影響到他們的正常商務(wù)活動����。為此圖盧茲表示,微軟將針對企業(yè)用戶提供特別技術(shù)支持�����。
在微軟發(fā)布安全補(bǔ)丁的同時(shí)���,還宣布了將收購反病毒軟件開發(fā)商Sybari的消息���,其目的是為了今后推出收費(fèi)性的安全產(chǎn)品��。近年來����,來自互聯(lián)網(wǎng)的各種攻擊多針對微軟產(chǎn)品���,微軟為此將安全當(dāng)作了公司發(fā)展的首要任務(wù)之一��。
