微软新发5款补丁软件 修正危急Vista零日漏洞

　 4月11日国际报道：本周二，微软发布5款补丁软件修正了8个漏洞，其中包括一个影响Vista的“危急”零日缺陷。其中4个补丁软件修正Windows中的缺陷，3个被标识为“危急”，另外一个被标识为“重要”。

在Windows 补丁软件中包括一款修正于去年12月份被首次发现的零日缺陷的补丁软件，最初，安全专家曾误认为该缺陷并不严重，认为只有能够使用有缺陷计算机的用户才可能利用该缺陷。

　　微软在MS07-021安全公告中说，这一缺陷存在于一个名为Client/Server Run-time Subsystem的Windows 组件中，影响所有当前的Windows 版本。如果用户访问一个经过特别设计的恶意网站，成功地利用该缺陷的黑客能够完全控制受影响的系统。

　　MS07-021是本周二发布的唯一影响Vista的补丁软件，所有的补丁软件都影响Windows XP。修正的缺陷中包括Microsoft Agent中一个危急漏洞，这一Microsoft Agent 缺陷还影响Windows 2000和Windows Server 2003。

　　赛门铁克安全响应中心的产品经理温斯在一份电子邮件声明中说，在微软4月份发布的补丁软件中，Client/Server Run-time Subsystem和Microsoft Agent是最为严重的。他表示，由于影响多个Windows 版本，被利用的可能性大大增加，这些补丁软件是危急的。

　　Windows XP的即插即用功能中也存在一个危急缺陷。微软在MS07-019安全公告中表示，用户无须采用任何措施，黑客就可以利用这一缺陷，但黑客必须与目标计算机在同一个子网上。攻击可能被防火墙屏蔽掉。

IBM旗下Internet Security Systems研究人员汤姆说，尽管如此，黑客似乎在大肆利用这一即插即用缺陷。汤姆在一份电子邮件声明中表示，由于利用非常方便，我们非常重视Universal Plug and Play缺陷，预计到本周末就会出现利用它的恶意代码。

　　本周二发布的第五个安全公告MS07-018修正了Content Management Server中的两个缺陷，其中一个被标识为“危急”，通过利用该缺陷，黑客可以获得利用微软软件的网站的控制权。

来源：CNET

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友