当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 微软发布12款安全补丁 涉及所有Windows版本

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 微软发布12款安全补丁 涉及所有Windows版本


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 29 ::
收藏到网摘: n/a

 

   新浪科技讯 美国当地时间2月8日(北京时间2月9日)消息,微软周二发布了12个安全漏洞补丁,其中8个危害程度为最高级别,攻击者可利用这些漏洞控制用户的整个系统,因此要求用户立即下载安装这些补丁。

  微软称,在发布的12个安全漏洞补丁中,8个属“危急”级别,其中7个可影响到Windows操作系统及相关应用软件,其中包括IE浏览器、媒体播放器和即时通信程序。第8个漏洞存在于Office XP之中。虽然另外四个补丁的安全级别较低,但如果这些漏洞被攻击者所利用,他们也能取得对系统的部分控制权。这12个补丁一共可堵住16个安全漏洞。

  微软安全产品主管斯蒂芬-图卢兹(Stephen Toulouse)说:“我们这个月确实向用户发布了数量很多的安全补丁。”他表示,任何Windows用户,不管使用的是何种版本,他最少也得安装上述最新补丁中的一个,而不少最新补丁同样也适用于已经安装了Windows XP SP2的用户。

  在上述最新补丁中,最为引人注目的要属针对IE浏览器漏洞的补丁,该漏洞此前已被公开。图卢兹称,已经有一些人知道了如何利用上述漏洞发起攻击的方法,只是这类攻击活动还没有广泛出现。但他警告到,如果有人开始这样做,而用户又没有为这些漏洞打上补丁,那么这些漏洞将以更快的速度被攻击者所利用。

  另外的一个危急漏洞是:攻击者引诱用户通过MSN或媒体播放器去点击察看一张特殊图片,然后就可以取得对电脑的控制权。这种攻击利用了PNG图像处理技术中的一个漏洞。图卢兹还提醒用户,当自己接到不明来源的电子邮件、链接、文档或图片时,这时就应该引起警惕,而不要轻易去点击这些不明来源的东西。

  安全软件开发商McAfee副总裁文森特-古洛托(Vincent Gullotto)表示,他手下研发人员对一个Windows服务器软件的漏洞感到非常担忧。这个漏洞与“服务器信息阻塞”服务有关,每个Windows版本的默认值都开启了这项服务,以允许用户在网络上共享文件。利用该漏洞,攻击者可在用户没有进行操作的情况下发起攻击,但前提是用户没有安装防火墙软件。赛门铁克安全响应部门高级主管奥利佛-弗里德里奇斯(Oliver Friedrichs)称,如果处理不当,该漏洞可引发下一个大规模互联网蠕虫攻击。

  Windows用户可到windowsupdate.microsoft.com. 下载到大多数微软发布的上述最新安全补丁。此前微软一再督促Windows XP用户应打开“自动升级”服务。但由于这项服务对自动升级Office无效,安装了Office的用户必须访问微软的Office升级网站office.microsoft.com,并点击页面右上角“check for updates”的链接。

  业界人士称,一下子升级大量的安全补丁,可能会给大型企业用户带来一些问题。原因是这些企业不但要为所有员工的PC机进行升级,而且还得确认这些升级不会影响到他们的正常商务活动。为此图卢兹表示,微软将针对企业用户提供特别技术支持。

  在微软发布安全补丁的同时,还宣布了将收购反病毒软件开发商Sybari的消息,其目的是为了今后推出收费性的安全产品。近年来,来自互联网的各种攻击多针对微软产品,微软为此将安全当作了公司发展的首要任务之一。