微软修正Windows漏洞需谨防恶意网页陷阱 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 微软修正Windows漏洞需谨防恶意网页陷阱

微软修正Windows漏洞需谨防恶意网页陷阱 时间：2004/10/8 15:02:00来源：本站整理作者：蓝点我要评论(0): > 　　7月14日消息称，微软于当地时间本周二公布了7款Windows安全升级包,其中的2款升级包解决了危急漏洞。另外，微软公司还发布了一款清除Download.Ject的工具。

　　赛门铁克公司表示，新发现的产品漏洞中包括有高危漏洞。它在一份声明中说，这些新公布的漏洞能够被远程利用，可能会引发拒绝服务攻击，造成大量机密资料的丢失。赛门铁克公司强烈建议用户立即安装这些补丁软件。

　　本周二公布的两个漏洞被微软评为最危险的等级。第一个“危急”漏洞与“任务调度程序”中未经检查的缓冲区有关。微软表示，如果用户以管理员权限登录，成功地利用了该漏洞的黑客能够完全控制受影响的系统，能够执行包括安装程序、删除数据、创建完全权限帐户在内的操作。微软公司指出，帐户权限较低的用户受到攻击的可能性要更低一些。据赛门铁克称，黑客必须有一个可以用于利用该漏洞的恶意网页，并诱惑用户访问该网页。

　　微软公司称，第二个漏洞与“HTMLHelp”和“showHelp”有关，如果用户使用管理员权限的帐户登录系统，黑客可以采用同样的手法完全控制受影响的系统。微软公司表示，还有四个漏洞的危险等级被评为“重要”，一个被评为“中等”。

　　微软公司的副总裁迈克在“全球合作伙伴大会”上公布了用于清除Download.Ject的工具。微软表示，与10个月前相比，使用Windows的“自动升级”功能的用户增长了5倍。