搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 互联网 > 互联网产品

微软正式发布11月“危急”和“重要”漏洞补丁

  赛迪网讯 微软已经于11日发布了11月份的补丁日安全更新,这次更新包括两个漏洞补丁,级别分别为“危急”和“重要”。

  据国外媒体报道,微软称,该“危急”漏洞会威胁到Windows2000、xp和Vista,以及Sever2003、2008系统中的XML核心服务软件(XMLCoreServicessoftware)。


  当系统运行XML核心服务软件CoreServices3.0时,用户的浏览器会由于该漏洞打开一个特制网页,攻击者可以用此远程执行恶意代码。如果用户运行XML CoreServices4.0或6.0,攻击者则可以获取用户的数据信息。

  目前,微软在Windows和WindowsServer的所有版本,微软Office软件,以及ExpressionWeb设计软件中,都进行这一更新。

  第二个漏洞主要针对Windows 2000、XP和 Vista,以及Windows Server2003、2008中的微软服务器消息块系统(Microsoft Server Message Block system)。

  攻击者可以由这个漏洞建立一个专门配置的服务器消息模块服务器。用户一旦运行该服务器,攻击者的终端就会运行它的镜像,这个镜像等于帮助攻击者获得当前用户的许可,从而最终可以侵入到用户的系统中。

  因此,管理员和拥有广泛权限的用户承担的风险较大,拥有权限的用户帐户最容易面临这种侵入威胁。

  但是,该漏洞对那些保持系统默认文件共享设置的Windows Vista和Server 2008的使用用户几乎不构成威胁。

  微软表示,用户可以通过微软自动更新获取11月补丁,或者通过微软公司的支持下载中心进行手动下载完成更新。

  作者:李远
(责任编辑:和风)

我要发布

用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>