微软要求用户立即下载安装12款新发布安全补丁

　　微软称，在发布的12个安全漏洞补丁中，8个属“危急”级别，其中7个可影响到Windows操作系统及相关应用软件，其中包括IE浏览器、媒体播放器和即时通信程序。第8个漏洞存在于Office XP之中。虽然另外四个补丁的安全级别较低，但如果这些漏洞被攻击者所利用，他们也能取得对系统的部分控制权。这12个补丁一共可堵住16个安全漏洞。

　　微软安全产品主管斯蒂芬-图卢兹(Stephen Toulouse)说：“我们这个月确实向用户发布了数量很多的安全补丁。”他表示，任何Windows用户，不管使用的是何种版本，他最少也得安装上述最新补丁中的一个，而不少最新补丁同样也适用于已经安装了Windows XP SP2的用户。

　　在上述最新补丁中，最为引人注目的要属针对IE浏览器漏洞的补丁，该漏洞此前已被公开。图卢兹称，已经有一些人知道了如何利用上述漏洞发起攻击的方法，只是这类攻击活动还没有广泛出现。但他警告到，如果有人开始这样做，而用户又没有为这些漏洞打上补丁，那么这些漏洞将以更快的速度被攻击者所利用。

　　另外的一个危急漏洞是：攻击者引诱用户通过MSN或媒体播放器去点击察看一张特殊图片，然后就可以取得对电脑的控制权。这种攻击利用了PNG 图像处理技术中的一个漏洞。图卢兹还提醒用户，当自己接到不明来源的电子邮件、链接、文档或图片时，这时就应该引起警惕，而不要轻易去点击这些不明来源的东西。

　　安全软件开发商McAfee副总裁文森特-古洛托(Vincent Gullotto)表示，他手下研发人员对一个Windows服务器软件的漏洞感到非常担忧。这个漏洞与“服务器信息阻塞”服务有关，每个Windows 版本的默认值都开启了这项服务，以允许用户在网络上共享文件。利用该漏洞，攻击者可在用户没有进行操作的情况下发起攻击，但前提是用户没有安装防火墙软件。赛门铁克安全响应部门高级主管奥利佛-弗里德里奇斯(Oliver Friedrichs)称，如果处理不当，该漏洞可引发下一个大规模互联网蠕虫攻击。 涉及所有Windows版本

　　Windows用户可到windowsupdate.microsoft.com. 下载到大多数微软发布的上述最新安全补丁。此前微软一再督促Windows XP用户应打开“自动升级”服务。但由于这项服务对自动升级Office无效，安装了Office的用户必须访问微软的Office升级网站 office.microsoft.com，并点击页面右上角“check for updates”的链接。

　　业界人士称，一下子升级大量的安全补丁，可能会给大型企业用户带来一些问题。原因是这些企业不但要为所有员工的PC机进行升级，而且还得确认这些升级不会影响到他们的正常商务活动。为此图卢兹表示，微软将针对企业用户提供特别技术支持。

　　在微软发布安全补丁的同时，还宣布了将收购反病毒软件开发商Sybari的消息，其目的是为了今后推出收费性的安全产品。近年来，来自互联网的各种攻击多针对微软产品，微软为此将安全当作了公司发展的首要任务之一。 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

短网址: 版权所有，任何形式转载需本站授权许可。 严禁建立镜像网站.

---

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。