第三媒体电脑硬件业界渠道业界前沿 → 微软: 发布安全补丁解决IE漏洞和索尼问题(图) TTL

微软: 发布安全补丁解决IE漏洞和索尼问题(图)

作者:第三媒体     来源:www.TheThirdMedia.com     日期:2005-12-15

[摘要]  
   微软在星期二发布了一个针对Windows中的安全漏洞的“严重级”补丁修复文件,这次在公告中发布的补丁文件,还修复了IE浏览器中的其他三个安全漏洞。同时还处理了索尼BMG公司的rootkit问题。这个安全补丁阻止了那些索尼BMG公司发行的问题唱片所带的旧版本ActiveX控件的运行。微软公司要求用户们立即安装这些补丁。
 
[正文]    
 

微软: 发布安全补丁解决IE漏洞和索尼问题(图)

   据悉,微软在星期二发布了一个针对Windows中的安全漏洞的“严重级”补丁修复文件,黑客可能会利用这个漏洞对IE浏览器用户发起网络攻击。微软这次发布的MS 05-054号安全公告,是其月度安全补丁发布计划的一部分;这次在公告中发布的补丁文件,还修复了IE浏览器中的其他三个安全漏洞。 在这三个其他安全漏洞中,相信有一个也是严重级安全漏洞,但是微软公司称它还未获知是否已经出现了利用这个漏洞而编写的恶意代码。 

  微软在其安全公告中提出警告说:“任何人只要成功地利用这些漏洞发起攻击就可以完全控制住受攻击的电脑系统。”这些安全漏洞在目前所有版本的Windows操作系统中的所有版本的IE浏览器中都存在。这个浏览器安全补丁同时还处理了索尼BMG公司的rootkit问题。这个安全补丁阻止了那些索尼BMG公司发行的问题唱片所带的旧版本ActiveX控件的运行。 这个rootkit软件原本是用作防盗版工具,但是后来安全公司发现其本身存在安全问题。 

  微软的补丁令赛门铁克安全公司将其ThreatCon全球安全威胁指数提高到2级,即预计可能会大规模爆发相关的网络攻击。当计算机用户浏览某个特定的恶意网站时,恶意网站就可以利用IE浏览器中的这些安全漏洞,在存在漏洞的计算机上自动下载和运行恶意代码。微软公司称,这样就会在计算机用户毫不知情的情况下对他们造成危害。赛门铁克公司安全反应部的高级经理Oliver Friedrichs说:“这些安全漏洞使得网络诈骗变得越来越容易了,这些网络诈骗都是通过在有漏洞的计算机上安装恶意软件而进行的。赛门铁克公司已经在网络上发现了利用这些安全漏洞的一些代码,建议用户尽快安装补丁修复漏洞。” 

  据称,其中有一个严重的漏洞,与IE浏览器处理某些特定的文件目标模型的方式有关,这个问题在2005年5月的时候已经报道过。 当时,专家们认为它可能会导致拒绝服务式攻击而令IE浏览器崩溃。但是在11月份的时候,专家们提高了这个问题的严重程度,因为人们发现黑客们还可以利用这个安全漏洞在有漏洞的计算机上远程运行恶意代码。微软公司自己已经提出过警告,称这个安全漏洞很容易被黑客利用,在有漏洞的计算机系统中下载恶意代码。安全监视公司Secunia公司认为这个问题已经达到了“极其严重”的地步,这个级别是它很少使用的最高级的危险标准。 

  微软在星期二发布的补丁,它所针对的第二个严重级的IE浏览器漏洞,与微软公司在十月、八月和七月的安全公告中所述的问题类似。微软公司说,本月发布的安全补丁,切断了IE浏览器与浏览器可能会进行不适当的访问的、某些其他的微软公司软件之间的关联性,以避免系统受到危害。 

  在微软的公告中解决的另外两个IE浏览器安全漏洞,相对而言就没有多大的危险性了。其中一个安全漏洞,与浏览器显示文件下载对话框的方式有关。 微软公司称,因为这个问题的存在,计算机用户在访问某个恶意网站的时候可能会被欺骗而去运行恶意代码。攻击者利用另一个安全漏洞可以获知计算机用户正在访问哪些网址,即使被访问网址的连接经过了加密(通常显示为以“https”开头的网址)也不能避免被攻击者知晓。微软称,这种情况只有在系统用户通过某种特定的代理服务器上网的时候才可能发生。 

  另外,微软还同时发布了一个Windows 2000系统中的越权漏洞。微软公司在MS 05-055号安全公告中称,攻击者利用这个漏洞,可以完全控制受感染的计算机系统,但是需要攻击者拥有受攻击的计算机的本地接入才行。

   微软公司要求用户们立即安装这些补丁。微软公司补丁机制,比如Windows自动更新等的用户,通常并不需要采取特别的措施来接收补丁。 微软公司要求其他用户在其网站上下载并安装这些补丁。

(第三媒体 2005-12-15)


频道首页 】【 评论 】 【 打印 】 【 字体:
   上一篇:三星 显存: 三星开始量产900MHz GDDR3显存(图)
   下一篇:魔兽争霸: 《魔兽争霸3》v1.20b补丁发布,意义不大(图)
导航:报价 | 大全 | 排行榜 | 产品大全 | 参量 | 订阅 
 Advertisement
 十大最受关注的新闻
1  量大管饱价格亲民,学生适用U盘二选一
2  2024年品牌年轻化趋势:Soul引领下的社交营销新机遇
3  慧博科技《2024酒饮行业数字化研究报告》重磅发布,解锁行业转型升级新路径
4  《斗破苍穹》《凡人修仙传》《庆余年》…UC小说上新超6000本经典网文
5  华为Mate XT非凡大师惊艳登场, 淘宝、Wind金融终端等应用率先完成适配
6  金士顿推出新一代高性能产品 NV3 PCIe 4.0 NVMe固态硬盘
7  《抖音电商DOU Case年鉴2024》重磅发布,解锁CORE经营实战秘诀
8  久久公益节实现7亿次公益连接 最快捐款执行反馈次日已达
9  这可能是微软手柄“青春版”!盖世小鸡微软授权天启手柄正式开售
10  好科普,让知识“飞入寻常百姓家”|《2024全国科普日百科知识数据报告》
 十大热门驱动/软件下载
1  [手机驱动]手机usb万能
2  [热门常用软件]QQ2008正式版下载【腾讯QQ2008官方版Beta1】
3  [热门常用软件]E话通下载【E话通4.5 正式版】
4  [手机驱动]Samsung三星 手机USB驱动1.0版For Win98SE/ME/...
5  [手机驱动]Microsoft微软 ActiveSync同步软件4.5中文版Fo...
6  [摄像头驱动]万能摄像头 FOR Windows
7  [热门常用软件]皮皮播放器下载【PPFilm皮皮播放器 2.1.0....
8  [手机驱动]诺基亚 PC套件下载
9  [热门常用软件]面对面游戏下载【面对面视频游戏大厅】
10  [手机驱动]Microsoft微软 Windows Mobile Device Center ...
 十大最受关注的品牌
1  三星手机(SAMSUNG)
2  诺基亚手机(NOKIA)
3  华硕笔记本(ASUS)
4  摩托罗拉手机(MOTOROLA)
5  英特尔CPU(Intel)
6  华硕主板(ASUS)
7  LG手机(LG)
8  索爱手机(Sony Ericsson)
9  联想笔记本(lenovo)
10  宏碁笔记本(acer)
 十大热门常用软件下载
1  QQ2008正式版下载【腾讯QQ2008官方版Beta1】
2  E话通下载【E话通4.5 正式版】
3  皮皮播放器下载【PPFilm皮皮播放器 2.1.0.2版】
4  面对面游戏下载【面对面视频游戏大厅】
5  DVD解码器下载【NVIDIA DVD Decoder 1.02】
6  迅雷5下载【迅雷5.8.1.507官方版】
7  QQ2007 II正式版下载【腾讯QQ2007官方版本】
8  QQ2006正式版下载【腾讯QQ2006官方版本】
9  联众世界游戏大厅下载【联众世界2.7.0.8官方版】
10  MTV下载器【MTV下载精灵 8.31版】
11  pplive最新版下载【PPLive网络电视V1.9.35版】
12  迅雷(Thunder)下载【迅雷v5.7.12.493官方版】
13  腾讯QQ2008下载【腾讯QQ官方版2008极速贺岁版KB1】
14  Total Video Converter下载【Total Video Converter v3.1...
15  QQ拼音输入法下载【腾讯QQQQ拼音输入法V1.4.1版】
16  皮皮高清影视播放器下载【PIPIPlayer 2.7.0.3版】
17  eMule下载【电驴eMule官方v0.49a正式版】
18  极点五笔输入法下载【极点五笔6.1标准版】
19  QQ2009正式版下载【腾讯QQ2009 SP4官方版】
20  Vagaa哇嘎画时代版下载【哇嘎 2.6.5.10】
   >> 查看评论   
2楼     Re: 微软: 发布安全补丁解决IE漏洞和索尼问题(图)
  微软的漏掉好像一直在打补丁呀
  作者:ks    2005-12-16 8:48:00
   
 
   >> 查看更多评论   [共有1条评论]
发表评论
        
        
   点评:
   姓名:  
            字数: 0
     
新闻精选
·创新不止步,金士顿高性能存储产品闪耀工博会
·7.54GHz!华硕X870E、X870系列主板全网开售
·华硕B650/X870E主板攒机优选 备战《最终幻想1
·《命运》10周年庆典上线 华硕主板带你畅游宇
·更高算力与能效、更强内存与I/O!英特尔至强6
·华硕新一代Intel主板疑似又有大动作
AI竞化主宰,华硕Intel Z890主板强势登场
  ·美的火山灶成功挑战世界纪录,引领高效烹饪新
·性能扶摇直上,当金士顿高频内存遇到新8系主