微软推9月例行安全更新 包括4个补丁
2007-9-12 【文章名称】 微软推9月例行安全更新 包括4个补丁 【关 键 词】 微软 安全更新 补丁
据国外媒体报道,作为9月份例行安全更新,微软周二发布了4个补丁,其中一个修复了Windows 2000中的一个“高危”漏洞。
微软原计划发布5个安全补丁,但在最后时刻决定去除一个针对SharePoint协作软件的补丁。在微软此次发布的补丁中,只有一个被定义为“高危”等级,它修复了Windows 2000代理软件中的一个漏洞。通常情况下,网站开发者使用Windows代理软件为网页加入交互特性。黑客可以诱使Windows 2000用户访问一个包含恶意代码的网页,并利用这一漏洞,在目标计算机中运行未经授权的软件。
这并不是微软第一次修复Windows代理软件中的漏洞。今年4月,微软发布了一个补丁,修复了Windows XP代理软件中的漏洞。其它安全补丁被定义为“重要”级别,其中一个修复了MSN Messenger和Windows Live Messenger中的安全漏洞。黑客可以诱使用户点击一个邀请他观看视频的链接,随后就能利用这一即时信息漏洞,在目标计算机上运行恶意代码。
Qualys漏洞研究实验室主管阿莫尔·萨瓦特(Amol Sarwate)表示:“如果用户接受观看视频的邀请,漏洞随即发挥作用。由于这一漏洞早在上月就已经公布,用户应当立即安装补丁。”微软在声明中称:“如果你使用的是存在漏洞的MSN Messenger和Windows Live Messenger客户端,每次登录时服务器都会提示你升级。”MSN Messenger 7.0.0820或Windows Live Messenger 8.1并不存在漏洞。
微软周二发布的其它两个补丁分别针对Crystal Reports for Visual Studio和Windows Services for UNIX中的漏洞。微软建议所有用户将系统更新设置为自动更新,以快速地下载和安装上述补丁。 若需要更全面深入了解相关行业,请浏览研究报告栏目
|