中国安全网 北京时间9月12日消息,据国外媒体报道,作为9月份例行安全更新,微软周二发布了4个补丁,这四项安全补丁共涉及到5个安全漏洞,其中包括一个Windows 2000中的一个“高危”漏洞。
微软原计划发布5个安全补丁,但在最后时刻决定去除一个针对SharePoint协作软件的补丁。在微软此次发布的补丁中,只有一个被定义为 “高危”等级,而且这项安全补丁只适用于Windows 2000操作系统,它修复了Windows 2000代理软件中的一个漏洞。通常情况下,网站开发者使用Windows代理软件为网页加入交互特性。黑客可以诱使Windows 2000用户访问一个包含恶意代码的网页,并利用这一漏洞,在目标计算机中运行未经授权的软件。这并不是微软第一次修复Windows代理软件中的漏洞。今年4月,微软发布了一个补丁,修复了Windows XP代理软件中的漏洞。
其它安全补丁被定义为“重要”级别,其中包括一个修复了MSN Messenger和Windows Live Messenger中的安全漏洞。如果用户点击了一个邀请他们观看视频的链接之后,这种即时通信漏洞能够让黑客在用户电脑上运行恶意代码。
安全机构Qualys的主管阿莫尔·萨瓦特(Amol Sarwate)表示:“如果用户接受观看视频的邀请,漏洞随即发挥作用。由于这一漏洞早在上月就已经公布,用户应当立即安装补丁。”微软在声明中称: “如果你使用的是存在漏洞的MSN Messenger和Windows Live Messenger客户端,每次登录时服务器都会提示你升级。”MSN Messenger 7.0.0820或Windows Live Messenger 8.1并不存在漏洞。
分析人士日前指出,现在黑客开始把即时通信软件作用攻击目标,因为现在越来越难引诱人们点击电子邮件中的恶意链接。安全漏洞管理机构nCircle公司的安全操作主管安德鲁·斯托姆斯就表示,现在并不是所有的安全软件都管理控制即时通信软件。
微软周二发布的其它两个补丁分别针对Crystal Reports for Visual Studio和Windows Services for UNIX中的漏洞。这两个安全补丁是微软每月安全升级的一部分,修复了软件开发者和企业电脑系统管理员所使用的软件中的安全漏洞。
微软建议所有用户将系统更新设置为自动更新,以快速地下载和安装上述补丁。