| |
微软发布安全补丁 不包括Word零日缺陷 |
|
2006年12月16日 13:51
|
本周二,微软发布了7 个补丁软件,修正了11个安全缺陷。
微软代表在一份声明中说,原计划只发布6 款补丁软件,但新增加了一款补丁软件,修正影响Windows Media Format的2个缺陷。
微软还发布一款补丁软件,修正了影响Visual Studio 2005开发工具的一个零日缺陷。微软表示,与Windows Media Format缺陷不同的是,这一缺陷是在上个月被披露的,已经被用在电脑攻击中。
但是,微软没有发布修正Microsoft Word中二个缺陷的补丁软件。这二个缺陷也已经被用在了恶意软件中。缺陷管理公司Qualys的一名研究经理阿莫尔说,尽管我们看到微软在试图修正零日缺陷,但在应对不断增加的零日攻击方面还存在困难。他表示,微软在努力,但用户仍然会因没有修正的Word缺陷而受到攻击。
MS06-078补丁软件修正了Windows Media Format缺陷。通过诱骗用户打开恶意的媒体文件或媒体流,黑客就可以利用该缺陷攻击用户。微软称,成功地利用该缺陷的黑客可以完全控制用户的系统。
IE中的4 个缺陷也会使Windows PC受到黑客控制。微软称,黑客可以利用IE中的这些缺陷创建一个恶意网站。此前,这些缺陷没有被公开披露过。
Windows Media Format、IE中的缺陷的危险等级被微软评定为“危急”。
微软表示,影响Windows Simple Network Management Protocol服务、Windows Client-Server Run-time Subsystem、Windows Remote Installation Services的缺陷相对不太严重,被评定为“重要”。Outlook Express 中的一个缺陷也被评定为“重要”。
IBM Internet Security Systems 旗下X-Force 的主管奥尔曼表示,尽管微软对SNMP的危险等级评定为“重要”,但对于企业用户非常危险。他在一份电子邮件声明中说,尽管SNMP不是一种缺省服务,却是监测关键的企业资产的事实标准。
|
|
【推荐】【打印】【大 中 小】【关闭窗口】
|
|
|
|
 |
| 推荐:图片搜索 |
|
