微软公司于当地时间本周二发布了10个安全公告,披露了在其软件产品中新发现的22个缺陷的详细资料。
在这22个缺陷中,有一个缺陷只影响Windows NT Server ,另外3 个“危急”缺陷可能使运行IE的计算机系统受到攻击。Excel 中的一个缺陷甚至能够使苹果计算机公司的Mac OS X系统受到攻击。
如果系统管理员不能尽快地安装补丁软件,如此多的缺陷可能使企业的PC受到攻击。今年4 月份微软公司就在7 个安全公告中披露了20个缺陷,其中的一个缺陷还滋生出了“震荡波”蠕虫病毒。微软公司安全响应团队的安全计划经理斯蒂芬表示,我们的问题是,努力猜测黑客可能利用那些缺陷发动攻击,我们提出的一个一般性原则就是,首先修正危急缺陷。他说,一台计算机上不可能同时存在这些缺陷。
赛门铁克公司安全响应中心的高级主管牡丹江利佛说,有三个缺陷能够滋生与“震荡波”类似的蠕虫病毒,但由于缺省状态下有缺陷的服务在大多数Windows 计算机上都没有开启,其危险性相对要小得多。这些缺陷与三个大多数Windows 计算机都没有激活的网络协议有关: SMTP、NNTP、NetDDE. 微软公司对Microsoft Exchange Server 2003中SMTP缺陷的威胁等级评定为“危急”,Microsoft Exchange 2000 中NNTP缺陷的威胁等级也是“危急”。
其它缺陷则影响台式机应用软件,例如IE和Excel.奥利佛表示,对所谓客户机端应用软件的威胁正在日益加剧。在这次披露的22个缺陷中,有12个缺陷影响台式机应用软件,其中5 个被微软公司评定为“危急”:3 个影响IE,2 个影响Excel.在这22个缺陷中,有数个缺陷能够用于创建恶意网站内容,只要用户访问该网站,黑客就能够在其计算机系统上运行恶意软件。
