據新浪科技報道,微軟在今天(美國東部時間7月12日/北京時間7月13日),發布了7月份的例行安全更新,共公布了Windows和Word中存在的三個安全漏洞,并推出了相關的補丁。
微軟安全響應中心主管史蒂芬-圖盧斯(Stephen Toulouse)表示,此次公布的三個漏洞均為高危漏洞,利用這些漏洞,惡意黑客可以對遠程計算機實施控制,并竊取數據或發動其它攻擊。他說:“我們希望用戶能夠了解這些漏洞的危害性,并啟用Windows系統自動更新 。”
根據微軟發布的安全公告,Windows中發現兩個同圖片技術相關的安全漏洞。如果用戶瀏覽了包含漏洞利用代碼的圖片,黑客就有可能獲得對目標系統的控制權。賽門鐵克安全響應中心高級經理奧利弗-弗雷德里希(Oliver Friedrichs)表示:“只要用戶瀏覽惡意圖片,就有可能會感染廣告軟件、間諜軟件或者其它可疑代碼。我們發現有不少網站都在利用這類軟件漏洞。”他建議用戶應當盡快安裝微軟發布的最新補丁,并及時更新殺毒軟件病毒庫。
此外,微軟還公布了一個Word漏洞,2000年到2004年之間發布的各種版本的Word軟件都存在該漏洞。如果用戶打開一個包含漏洞利用代碼的Word文檔,黑客就有可能獲得對目標系統的控制權。
2003年,微軟開始實施新的安全更新策略,改為每月的第二個星期二發布安全補丁,以便用戶有足夠的時間準備安裝。除Windows系統自動更新以外,用戶可以到微軟網站microsoft.com/china/technet/security/下載最新安全補丁。(第三媒體 2005-07-13)