微软星期二公布了7个新的Windows安全补丁,其中2个补丁针对的是“危险级”漏洞。
微软已经公布了Download.Ject漏洞系统清洗工具(http://www.microsoft.com/security/incident/download_ject.mspx)。微软先前公布的是用户配置建议,不过最后还是公布了补丁程序。
Symantec公司透露,新Windows漏洞中包括“高危级别”的系统漏洞。Symantec说:“这些新漏洞可能引发拒绝服务攻击,从而导致机密数据的丢失。Symantec强烈建议用户立即打上最新的安全补丁。”
这些漏洞无疑令微软感到头痛,因为它已经承诺将重视安全问题。
星期二公布的两个漏洞级别为微软的最高危险等级,即,这些漏洞“可能导致病毒自动的进行网络传播”。
第一个“严重”漏洞存在于“任务调度程序”当中,这种程序主要负责接受来自外部的数据信息,此漏洞会引起“未经检查缓冲器”(Unchecked Buffer)错误。
微软称,如果用户是以管理员身份登陆一台存在此漏洞的电脑,攻击者可能完全控制这台电脑,黑客可以进行程序安装,数据删除或是新建超级用户帐户等活动,微软同时宣称,二级电脑用户比超级用户受这种漏洞威胁的程度低。
Symantec则表示,要想利用这一漏洞,黑客需要让受害人访问包含一定程序的网页。
微软公布的第二个严重漏洞主要涉及到“超文本语言帮助”(HTML Help)和“演示帮助”(showHelp)。同样,如果用户以电脑管理员身份登陆被感染的电脑,黑客也可以完全控制电脑。
微软公布的其它4个漏洞等级为“重要”,它是微软第二危险漏洞级别。最后一个漏洞的级别为“中等”。
微软副总裁Mike Nash已经在多伦多开幕的“全球合作伙伴会议”上公布了Download.Ject漏洞弥补工具。微软同时宣称,他们已经培训了5百万用户,让他们掌握了如何增加自己的电脑系统的安全性。微软还说,和10个月前相比,使用Windows自动升级的用户人数上升了5倍。
Nash还表示,微软在安全领域已经投入了很多投资,但他同时承认,微软仍然需要和危险代码制造者作斗争。他说:“道和魔双方的水平都在不断提高。”
