搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > IT-搜狐IT > 国内IT

微软新发5款补丁软件 修正危急Vista零日漏洞

  CNET科技资讯网4月11日国际报道 本周二,微软发布5款补丁软件修正了8个漏洞,其中包括一个影响Vista的“危急”零日缺陷。

  其中4个补丁软件修正Windows中的缺陷,3个被标识为“危急”,另外一个被标识为“重要”。

在Windows 补丁软件中包括一款修正于去年12月份被首次发现的零日缺陷的补丁软件,最初,安全专家曾误认为该缺陷并不严重,认为只有能够使用有缺陷计算机的用户才可能利用该缺陷。

  微软在MS07-021安全公告中说,这一缺陷存在于一个名为Client/Server Run-time Subsystem的Windows 组件中,影响所有当前的Windows 版本。如果用户访问一个经过特别设计的恶意网站,成功地利用该缺陷的黑客能够完全控制受影响的系统。

  MS07-021是本周二发布的唯一影响Vista 的补丁软件,所有的补丁软件都影响Windows XP。修正的缺陷中包括Microsoft Agent中一个危急漏洞,这一Microsoft Agent 缺陷还影响Windows 2000和Windows Server 2003。

  赛门铁克安全响应中心的产品经理温斯在一份电子邮件声明中说,在微软4 月份发布的补丁软件中,Client/Server Run-time Subsystem和Microsoft Agent 是最为严重的。他表示,由于影响多个Windows 版本,被利用的可能性大大增加,这些补丁软件是危急的。

  Windows XP的即插即用功能中也存在一个危急缺陷。微软在MS07-019安全公告中表示,用户无须采用任何措施,黑客就可以利用这一缺陷,但黑客必须与目标计算机在同一个子网上。攻击可能被防火墙屏蔽掉。

  IBM旗下Internet Security Systems研究人员汤姆说,尽管如此,黑客似乎在大肆利用这一即插即用缺陷。汤姆在一份电子邮件声明中表示,由于利用非常方便,我们非常重视Universal Plug and Play 缺陷,预计到本周末就会出现利用它的恶意代码。

  本周二发布的第五个安全公告MS07-018修正了Content Management Server中的两个缺陷,其中一个被标识为“危急”,通过利用该缺陷,黑客可以获得利用微软软件的网站的控制权。

(责任编辑:龚伦常)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

相 关 说 吧

汤姆

说 吧 排 行

茶 余 饭 后更多>>