CNET科技资讯网4月11日国际报道 本周二,微软发布5款补丁软件修正了8个漏洞,其中包括一个影响Vista的“危急”零日缺陷。
其中4个补丁软件修正Windows中的缺陷,3个被标识为“危急”,另外一个被标识为“重要”。
在Windows 补丁软件中包括一款修正于去年12月份被首次发现的零日缺陷的补丁软件,最初,安全专家曾误认为该缺陷并不严重,认为只有能够使用有缺陷计算机的用户才可能利用该缺陷。
微软在MS07-021安全公告中说,这一缺陷存在于一个名为Client/Server Run-time Subsystem的Windows 组件中,影响所有当前的Windows 版本。如果用户访问一个经过特别设计的恶意网站,成功地利用该缺陷的黑客能够完全控制受影响的系统。
MS07-021是本周二发布的唯一影响Vista 的补丁软件,所有的补丁软件都影响Windows XP。修正的缺陷中包括Microsoft Agent中一个危急漏洞,这一Microsoft Agent 缺陷还影响Windows 2000和Windows Server 2003。
赛门铁克安全响应中心的产品经理温斯在一份电子邮件声明中说,在微软4 月份发布的补丁软件中,Client/Server Run-time Subsystem和Microsoft Agent 是最为严重的。他表示,由于影响多个Windows 版本,被利用的可能性大大增加,这些补丁软件是危急的。
Windows XP的即插即用功能中也存在一个危急缺陷。微软在MS07-019安全公告中表示,用户无须采用任何措施,黑客就可以利用这一缺陷,但黑客必须与目标计算机在同一个子网上。攻击可能被防火墙屏蔽掉。
IBM旗下Internet Security Systems研究人员汤姆说,尽管如此,黑客似乎在大肆利用这一即插即用缺陷。汤姆在一份电子邮件声明中表示,由于利用非常方便,我们非常重视Universal Plug and Play 缺陷,预计到本周末就会出现利用它的恶意代码。
本周二发布的第五个安全公告MS07-018修正了Content Management Server中的两个缺陷,其中一个被标识为“危急”,通过利用该缺陷,黑客可以获得利用微软软件的网站的控制权。