据悉,微软在周二发布了2个可致蠕虫泛滥严重等级的安全补丁,修补其软件产品中有可能被攻击者借以控制用户电脑的缺陷。微软称,一个补丁适于Windows 2000及其之后所有当前的版本,它用来修补Windows中一个和字形相关一个漏洞。如果上网用户受骗浏览一个恶意网站或打开一封带有恶意代码的电子邮件,攻击者就可以利用这个漏洞来控制用户联网的电脑。另一个补丁修补微软Outlook和Exchange Server软件中存在的一个漏洞,该漏洞和这两款软件解码某种电子邮件信息的方式有关。当Exchange处理或Outlook查看带有恶意信息的电子邮件时,易受攻击的系统就有可能受到威胁。
这2个严重等级的安全补丁它们分别是MS06-002:嵌入式网页字体远程代码执行漏洞和MS06-003:TNEF解码远程代码执行漏洞。加上1月5日提前发布的MS06-001:图形渲染引擎远程代码执行漏洞,微软在2006年1月共发布了3个安全补丁,全部为严重等级。微软呼吁用户要尽可能早的安装这些安全补丁。
(第三媒体 2005-01-11)
