據悉,本周二微軟發布了12款補丁軟件,其中8 款被評為“危急”級別。微軟補丁創下了迄今為止的最高記錄,它們一次修正了Windows 、IE、Word、PowerPoint、Exchange Server 中的21處缺陷。
據安全專家稱,按缺陷數量計算,這是迄今為止微軟最大的補丁軟件。Qualys公司缺陷管理實驗室的經理阿默爾說,微軟還沒有一次修正過21個缺陷,也沒有一次修正過19個能夠遠程執行惡意代碼的缺陷。Qualys的高級產品經理喬納森說,最重要的補丁軟件MS06-025修正了Windows 中的路由和遠程訪問缺陷。他表示,無需用戶的介入,黑客就能夠利用該缺陷遠程在用戶的PC上執行代碼。用戶無須點擊鏈接或打開附件。路由和遠程訪問缺陷在Windows 2000上被認為是“危急”的,在Windows XP SP1或SP2 ,以及Windows Server 2003 SP1 上則被認為是“重要”的。Qualys還建議IT經理應當重視Exchange Server 中的一個缺陷。
據了解,4 款危急補丁軟件修正了能夠在所有版本Windows 上遠程執行代碼的缺陷;一個補丁軟件是IE累積升級包,影響5.01和6 版本的IE瀏覽器;MS06-024修正了Windows Media Player 7.1、9 、10中的一個缺陷;其它補丁軟件則修正了Jscript 和ART 圖像繪制引擎中的缺陷。另外一款補丁軟件修正了Windows 圖像引擎中的缺陷,它只影響Windows 98、Windows 98 SE 、Windows ME. 修正Office中缺陷的二款補丁軟件也被評為最高危險級別。Word中的一個缺陷也影響到了Microsoft Works ;修正PowerPoint中一個缺陷的補丁軟件取代了以前發布的一款補丁軟件。微軟還發布一款補丁軟件修正了Windows 服務器消息模塊(SMB)組件中的一個缺陷,黑客可以利用該缺陷提高他們的訪問權限。二個危險等級為“中等”的補丁軟件分別修正了一個RPC Mutual Authentication 缺陷和一個TCP/IP缺陷。
用戶可以到http://www.microsoft.com/security下載微軟的這些個補丁。
(第三媒體 2006-06-15)