当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 微软发布12款安全补丁 涉及所有Windows版本

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 微软发布12款安全补丁 涉及所有Windows版本


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 30 ::
收藏到网摘: n/a

 

   新浪科技讯 美国当地时间2月8日(北京时间2月9日)消息,微软周二发布了12个安全漏洞补丁,其中8个危害程度为最高级别,攻击者可利用这些漏洞控制用户的整个系统,因此要求用户立即下载安装这些补丁。

  微软称,在发布的12个安全漏洞补丁中,8个属“危急”级别,其中7个可影响到Windows操作系统及相关应用软件,其中包括IE浏览器、媒体播放器和即时通信程序。第8个漏洞存在于Office XP之中。虽然另外四个补丁的安全级别较低,但如果这些漏洞被攻击者所利用,他们也能取得对系统的部分控制权。这12个补丁一共可堵住16个安全漏洞。

  微软安全产品主管斯蒂芬-图卢兹(Stephen Toulouse)说:“我们这个月确实向用户发布了数量很多的安全补丁。”他表示,任何Windows用户,不管使用的是何种版本,他最少也得安装上述最新补丁中的一个,而不少最新补丁同样也适用于已经安装了Windows XP SP2的用户。

  在上述最新补丁中,最为引人注目的要属针对IE浏览器漏洞的补丁,该漏洞此前已被公开。图卢兹称,已经有一些人知道了如何利用上述漏洞发起攻击的方法,只是这类攻击活动还没有广泛出现。但他警告到,如果有人开始这样做,而用户又没有为这些漏洞打上补丁,那么这些漏洞将以更快的速度被攻击者所利用。

  另外的一个危急漏洞是:攻击者引诱用户通过MSN或媒体播放器去点击察看一张特殊图片,然后就可以取得对电脑的控制权。这种攻击利用了PNG图像处理技术中的一个漏洞。图卢兹还提醒用户,当自己接到不明来源的电子邮件、链接、文档或图片时,这时就应该引起警惕,而不要轻易去点击这些不明来源的东西。

  安全软件开发商McAfee副总裁文森特-古洛托(Vincent Gullotto)表示,他手下研发人员对一个Windows服务器软件的漏洞感到非常担忧。这个漏洞与“服务器信息阻塞”服务有关,每个Windows版本的默认值都开启了这项服务,以允许用户在网络上共享文件。利用该漏洞,攻击者可在用户没有进行操作的情况下发起攻击,但前提是用户没有安装防火墙软件。赛门铁克安全响应部门高级主管奥利佛-弗里德里奇斯(Oliver Friedrichs)称,如果处理不当,该漏洞可引发下一个大规模互联网蠕虫攻击。

  Windows用户可到windowsupdate.microsoft.com. 下载到大多数微软发布的上述最新安全补丁。此前微软一再督促Windows XP用户应打开“自动升级”服务。但由于这项服务对自动升级Office无效,安装了Office的用户必须访问微软的Office升级网站office.microsoft.com,并点击页面右上角“check for updates”的链接。

  业界人士称,一下子升级大量的安全补丁,可能会给大型企业用户带来一些问题。原因是这些企业不但要为所有员工的PC机进行升级,而且还得确认这些升级不会影响到他们的正常商务活动。为此图卢兹表示,微软将针对企业用户提供特别技术支持。

  在微软发布安全补丁的同时,还宣布了将收购反病毒软件开发商Sybari的消息,其目的是为了今后推出收费性的安全产品。近年来,来自互联网的各种攻击多针对微软产品,微软为此将安全当作了公司发展的首要任务之一。