據4月9日國外消息報道,在本周二微軟發布了用于解決Windows系統、Office軟件及IE瀏覽器中存在漏洞的5個“危急”級別的安全補丁;這次微軟共發布了8個安全公告,用于解決10個漏洞。
據介紹,在周二微軟發布的5個危急安全補丁中,有一個用于解決Office Project中存在的一個漏洞。如果用戶打開含有惡意代碼的Office Project文件,黑客即可利用該漏洞完全控制用戶的系統。第二個危急補丁用于解決Windows中的GDI漏洞。如果用戶打開含有惡意代碼的EMF或WMF圖像文件,黑客就會利用該漏洞在用戶電腦中植入遠程惡意代碼。McAfee Avert實驗室的安全研究與通信主任戴維·馬科斯(Dave Marcus)表示,兩年前,微軟也曾經遇到過類似的問題,這迫使微軟臨時發布安全補丁。馬科斯表示,這個漏洞,以及另外兩個與IE有關的安全漏洞是必須要修復的。
據了解,微軟同時發布了一個修復IE漏洞的安全補丁,以及一個解決ActiveX Kill Bits中安全漏洞的安全補丁。這兩個漏洞均會影響到使用IE瀏覽網頁的用戶,惡意攻擊者可利用這些漏洞在用戶系統中植入遠程代碼。而且微軟另外還發布了一個針對Windows中的VB腳本語言和Java腳本語言的漏洞補丁。黑客可利用該漏洞進入用戶系統并安裝程序,查看和修改數據。
(第三媒體 2008-04-09)