據悉,微軟在周二發布了2個可致蠕蟲泛濫嚴重等級的安全補丁,修補其軟件產品中有可能被攻擊者借以控制用戶電腦的缺陷。微軟稱,一個補丁適于Windows 2000及其之后所有當前的版本,它用來修補Windows中一個和字形相關一個漏洞。如果上網用戶受騙瀏覽一個惡意網站或打開一封帶有惡意代碼的電子郵件,攻擊者就可以利用這個漏洞來控制用戶聯網的電腦。另一個補丁修補微軟Outlook和Exchange Server軟件中存在的一個漏洞,該漏洞和這兩款軟件解碼某種電子郵件信息的方式有關。當Exchange處理或Outlook查看帶有惡意信息的電子郵件時,易受攻擊的系統就有可能受到威脅。
這2個嚴重等級的安全補丁它們分別是MS06-002:嵌入式網頁字體遠程代碼執行漏洞和MS06-003:TNEF解碼遠程代碼執行漏洞。加上1月5日提前發布的MS06-001:圖形渲染引擎遠程代碼執行漏洞,微軟在2006年1月共發布了3個安全補丁,全部為嚴重等級。微軟呼吁用戶要盡可能早的安裝這些安全補丁。
(第三媒體 2005-01-11)