微软新发5款补丁软件 修正危急Vista零日漏洞

作者:daniel.yang
2007/4/11 9:11:52
本文关键字: IT安全

  4月11日国际报道:本周二,微软发布5款补丁软件修正了8个漏洞,其中包括一个影响Vista的“危急”零日缺陷。其中4个补丁软件修正Windows中的缺陷,3个被标识为“危急”,另外一个被标识为“重要”。

在Windows 补丁软件中包括一款修正于去年12月份被首次发现的零日缺陷的补丁软件,最初,安全专家曾误认为该缺陷并不严重,认为只有能够使用有缺陷计算机的用户才可能利用该缺陷。

  微软在MS07-021安全公告中说,这一缺陷存在于一个名为Client/Server Run-time Subsystem的Windows 组件中,影响所有当前的Windows 版本。如果用户访问一个经过特别设计的恶意网站,成功地利用该缺陷的黑客能够完全控制受影响的系统。

  MS07-021是本周二发布的唯一影响Vista的补丁软件,所有的补丁软件都影响Windows XP。修正的缺陷中包括Microsoft Agent中一个危急漏洞,这一Microsoft Agent 缺陷还影响Windows 2000和Windows Server 2003。

  赛门铁克安全响应中心的产品经理温斯在一份电子邮件声明中说,在微软4月份发布的补丁软件中,Client/Server Run-time Subsystem和Microsoft Agent是最为严重的。他表示,由于影响多个Windows 版本,被利用的可能性大大增加,这些补丁软件是危急的。

  Windows XP的即插即用功能中也存在一个危急缺陷。微软在MS07-019安全公告中表示,用户无须采用任何措施,黑客就可以利用这一缺陷,但黑客必须与目标计算机在同一个子网上。攻击可能被防火墙屏蔽掉。

IBM旗下Internet Security Systems研究人员汤姆说,尽管如此,黑客似乎在大肆利用这一即插即用缺陷。汤姆在一份电子邮件声明中表示,由于利用非常方便,我们非常重视Universal Plug and Play缺陷,预计到本周末就会出现利用它的恶意代码。

  本周二发布的第五个安全公告MS07-018修正了Content Management Server中的两个缺陷,其中一个被标识为“危急”,通过利用该缺陷,黑客可以获得利用微软软件的网站的控制权。

来源:CNET

责编:daniel.yang
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map