您现在的位置: 贯通日本 >> 资讯 >> IT >> 正文

微软新发5款补丁软件 修正危急Vista零日漏洞

作者:未知  来源:CNET   更新:2007-4-11 14:46:02  点击:  切换到繁體中文

 CNET科技资讯网4月11日国际报道 本周二,微软发布5款补丁软件修正了8个漏洞,其中包括一个影响Vista的“危急”零日缺陷。

  其中4个补丁软件修正Windows中的缺陷,3个被标识为“危急”,另外一个被标识为“重要”。
在Windows 补丁软件中包括一款修正于去年12月份被首次发现的零日缺陷的补丁软件,最初,安全专家曾误认为该缺陷并不严重,认为只有能够使用有缺陷计算机的用户才可能利用该缺陷。

  微软在MS07-021安全公告中说,这一缺陷存在于一个名为Client/Server Run-time Subsystem的Windows 组件中,影响所有当前的Windows 版本。如果用户访问一个经过特别设计的恶意网站,成功地利用该缺陷的黑客能够完全控制受影响的系统。

  MS07-021是本周二发布的唯一影响Vista 的补丁软件,所有的补丁软件都影响Windows XP。修正的缺陷中包括Microsoft Agent中一个危急漏洞,这一Microsoft Agent 缺陷还影响Windows 2000和Windows Server 2003。

  赛门铁克安全响应中心的产品经理温斯在一份电子邮件声明中说,在微软4 月份发布的补丁软件中,Client/Server Run-time Subsystem和Microsoft Agent 是最为严重的。他表示,由于影响多个Windows 版本,被利用的可能性大大增加,这些补丁软件是危急的。

  Windows XP的即插即用功能中也存在一个危急缺陷。微软在MS07-019安全公告中表示,用户无须采用任何措施,黑客就可以利用这一缺陷,但黑客必须与目标计算机在同一个子网上。攻击可能被防火墙屏蔽掉。

  IBM旗下Internet Security Systems研究人员汤姆说,尽管如此,黑客似乎在大肆利用这一即插即用缺陷。汤姆在一份电子邮件声明中表示,由于利用非常方便,我们非常重视Universal Plug and Play 缺陷,预计到本周末就会出现利用它的恶意代码。

  本周二发布的第五个安全公告MS07-018修正了Content Management Server中的两个缺陷,其中一个被标识为“危急”,通过利用该缺陷,黑客可以获得利用微软软件的网站的控制权。


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    熊本熊震后首次现身东京 卖萌感

    日清推出“世界杯面选举” 纪念

    不二家巧克力点心内疑混入橡胶

    奥巴马来广岛,安倍去珍珠港吗

    广告

    广告