您现在的位置: 贯通日本 >> 资讯 >> IT >> 正文

微软修正8个Windows缺陷 黑客可远程控制

作者:未知  来源:CNET   更新:2006-11-15 11:51:58  点击:  切换到繁體中文

来源:CNET

  CNET科技资讯网11月15日国际报道 本周二,微软修正了8个与Windows相关的缺陷,其中包括3个能够在用户不知情的情况下被黑客用来控制系统的缺陷。

  微软发布了6份安全公告,其中5份的危险程度评级是“危急”。
MS06-069修正了Adobe Systems的Macromedia Flash Player中的缺陷,其余的补丁软件修正了微软产品中的缺陷。

  3个Windows缺陷能够使黑客远程地控制用户的系统,而且不要求用户进行任何操作;其它5个缺陷则要求用户访问恶意网站或打开恶意文件,黑客才能成功地发动攻击。

  Qualys的研究经理Amol Sarwate表示,最严重的是Windows 2000和Windows XP中的“Workstation服务”中的缺陷。黑客能够远程地发送恶意数据包,执行任意代码。微软在MS06-070中修正了该缺陷。Workstation服务对文件系统和打印请求进行路由,它无法被关闭,也不容易受到防火墙等安全技术的保护,唯一的解决方案是尽快地安装补丁软件。

  微软的安全项目经理Christopher Budd说,Windows 2000上的这一问题最为严重。该缺陷可能导致蠕虫在Windows 2000,在Windows XP SP 2上不会出现这种情况。Windows XP受影响较小的原因是它采用了防火墙和不同的网络技术。

  黑客可以通过创建恶意的消息、并向有缺陷的计算机发送利用该缺陷发动攻击。微软在其安全公告中说,成功地利用该缺陷的黑客能够完全控制受影响的系统。

  另外二个缺陷也能够被用来传播蠕虫,它们影响微软的Client Service for NetWare和NetWare Driver。但是,这些软件在缺省状态下不会安装到用户的系统上。微软在MS06-066安全公告中将该缺陷的安全等级列为“重要”。

  微软在MS06-068安全公告中表示,Microsoft Agent在处理一些文件的方式上存在缺陷。打开恶意的.acf文件可能导致PC受到攻击。

  MS06-067补丁软件修正了IE中的3个缺陷;MS06-071修正了已经被黑客用来发动攻击的XML Core Services中的一个缺陷。  


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    熊本熊震后首次现身东京 卖萌感

    日清推出“世界杯面选举” 纪念

    不二家巧克力点心内疑混入橡胶

    奥巴马来广岛,安倍去珍珠港吗

    广告

    广告