【赛迪网讯】9月13日消息,微软星期二发布了三个安全补丁,但是,微软还没有修复在网络攻击中正在被利用的一个Word 2000安全漏洞。
作为每个月发布补丁周期的一部分,微软为Office和 Windows用户发布了安全补丁,修复了三个安全漏洞。微软9月份的安全补丁数量少于前几个月。微软认为,Office软件中存在一个“严重”的安全漏洞。这是微软最严重等级的安全漏洞。Windows安全漏洞的威胁等级要低一些。
安全漏洞管理公司Qualys的研究经理Amol Sarwate说,我们注意到的第一件事情是缺少一个修复正在被利用的Word安全漏洞的补丁。微软没有足够的时间制作这个补丁。
微软上个星期警告称,恶意用户在网络攻击中正在利用一个已知的Word 2000安全漏洞。这些攻击是利用电子邮件附件或者其它方式提供的恶意Word文件对个人用户实施攻击。微软称,它正在研究这个补丁。但是,微软在9月6 日发布的安全公告中没有说明这个安全补丁预计的发布日期。
到目前为止还没有修复的Word 2000安全漏洞与微软本周二修复的Office漏洞非常相似。微软在MS06-054安全公告中称,这个Office漏洞影响Office 2000、Office XP和Office 2003等软件中的“Publisher”组件。攻击者制作一个恶意的Publisher文件就可以利用这个安全漏洞,攻击者可以在网站上托管这个恶意文件,也可以通过电子邮件发送。
微软称,成功地利用这个安全漏洞的攻击者可以完全控制受影响的计算机。微软建议用户立即使用这个安全补丁。
微软本周二修复的另外两个Windows安全漏洞一个能够让攻击者远程控制计算机,另一个可以导致信息泄漏。这些补丁在微软网站上提供。用户可以通过微软的自动更新服务下载这些补丁。至于那个,没有修复的Word漏洞,Qualys建议 Windows用户安装多层次的安全软件并且在打开电子邮件附件时谨慎行事。