当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 微软发布12款安全补丁 涉及所有Windows版本

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 微软发布12款安全补丁 涉及所有Windows版本


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 66 ::
收藏到网摘: n/a

 

   新浪科技讯 美国当地时间2月8日(北京时间2月9日)消息,微软周二发布了12个安全漏洞补丁,其中8个危害程度为最高级别,攻击者可利用这些漏洞控制用户的整个系统,因此要求用户立即下载安装这些补丁。

  微软称,在发布的12个安全漏洞补丁中,8个属“危急”级别,其中7个可影响到Windows操作系统及相关应用软件,其中包括IE浏览器、媒体播放器和即时通信程序。第8个漏洞存在于Office XP之中。虽然另外四个补丁的安全级别较低,但如果这些漏洞被攻击者所利用,他们也能取得对系统的部分控制权。这12个补丁一共可堵住16个安全漏洞。

  微软安全产品主管斯蒂芬-图卢兹(Stephen Toulouse)说:“我们这个月确实向用户发布了数量很多的安全补丁。”他表示,任何Windows用户,不管使用的是何种版本,他最少也得安装上述最新补丁中的一个,而不少最新补丁同样也适用于已经安装了Windows XP SP2的用户。

  在上述最新补丁中,最为引人注目的要属针对IE浏览器漏洞的补丁,该漏洞此前已被公开。图卢兹称,已经有一些人知道了如何利用上述漏洞发起攻击的方法,只是这类攻击活动还没有广泛出现。但他警告到,如果有人开始这样做,而用户又没有为这些漏洞打上补丁,那么这些漏洞将以更快的速度被攻击者所利用。

  另外的一个危急漏洞是:攻击者引诱用户通过MSN或媒体播放器去点击察看一张特殊图片,然后就可以取得对电脑的控制权。这种攻击利用了PNG图像处理技术中的一个漏洞。图卢兹还提醒用户,当自己接到不明来源的电子邮件、链接、文档或图片时,这时就应该引起警惕,而不要轻易去点击这些不明来源的东西。

  安全软件开发商McAfee副总裁文森特-古洛托(Vincent Gullotto)表示,他手下研发人员对一个Windows服务器软件的漏洞感到非常担忧。这个漏洞与“服务器信息阻塞”服务有关,每个Windows版本的默认值都开启了这项服务,以允许用户在网络上共享文件。利用该漏洞,攻击者可在用户没有进行操作的情况下发起攻击,但前提是用户没有安装防火墙软件。赛门铁克安全响应部门高级主管奥利佛-弗里德里奇斯(Oliver Friedrichs)称,如果处理不当,该漏洞可引发下一个大规模互联网蠕虫攻击。

  Windows用户可到windowsupdate.microsoft.com. 下载到大多数微软发布的上述最新安全补丁。此前微软一再督促Windows XP用户应打开“自动升级”服务。但由于这项服务对自动升级Office无效,安装了Office的用户必须访问微软的Office升级网站office.microsoft.com,并点击页面右上角“check for updates”的链接。

  业界人士称,一下子升级大量的安全补丁,可能会给大型企业用户带来一些问题。原因是这些企业不但要为所有员工的PC机进行升级,而且还得确认这些升级不会影响到他们的正常商务活动。为此图卢兹表示,微软将针对企业用户提供特别技术支持。

  在微软发布安全补丁的同时,还宣布了将收购反病毒软件开发商Sybari的消息,其目的是为了今后推出收费性的安全产品。近年来,来自互联网的各种攻击多针对微软产品,微软为此将安全当作了公司发展的首要任务之一。