微軟要求用戶立即下載安裝12款新發布安全補丁

美國當地時間2月8日(北京時間2月9日)消息,微軟週二發布了12個安全漏洞補丁,其中8個危害程度為最高級別,攻擊者可利用這些漏洞控制用戶的整個系統,因此要求用戶立即下載安裝這些補丁。

  微軟稱,在發布的12個安全漏洞補丁中,8個屬「危急」級別,其中7個可影響到Windows操作系統及相關應用軟體,其中包括IE瀏覽器、媒體播放器和即時通信程序。第8個漏洞存在於Office XP之中。雖然另外四個補丁的安全級別較低,但如果這些漏洞被攻擊者所利用,他們也能取得對系統的部分控制權。這12個補丁一共可堵住16個安全漏洞。

  微軟安全產品主管斯蒂芬-圖盧茲(Stephen Toulouse)說:「我們這個月確實向用戶發布了數量很多的安全補丁。」他表示,任何Windows用戶,不管使用的是何種版本,他最少也得安裝上述最新補丁中的一個,而不少最新補丁同樣也適用於已經安裝了Windows XP SP2的用戶。

  在上述最新補丁中,最為引人注目的要屬針對IE瀏覽器漏洞的補丁,該漏洞此前已被公開。圖盧茲稱,已經有一些人知道了如何利用上述漏洞發起攻擊的方法,只是這類攻擊活動還沒有廣泛出現。但他警告到,如果有人開始這樣做,而用戶又沒有為這些漏洞打上補丁,那麼這些漏洞將以更快的速度被攻擊者所利用。

  另外的一個危急漏洞是:攻擊者引誘用戶通過MSN或媒體播放器去點擊察看一張特殊圖片,然後就可以取得對電腦的控制權。這種攻擊利用了PNG 圖像處理技術中的一個漏洞。圖盧茲還提醒用戶,當自己接到不明來源的電子郵件、鏈接、文檔或圖片時,這時就應該引起警惕,而不要輕易去點擊這些不明來源的東西。

  安全軟體開發商McAfee副總裁文森特-古洛托(Vincent Gullotto)表示,他手下研發人員對一個Windows伺服器軟體的漏洞感到非常擔憂。這個漏洞與「伺服器信息阻塞」服務有關,每個Windows 版本的默認值都開啟了這項服務,以允許用戶在網路上共享文件。利用該漏洞,攻擊者可在用戶沒有進行操作的情況下發起攻擊,但前提是用戶沒有安裝防火牆軟體。賽門鐵克安全響應部門高級主管奧利佛-弗裡德里奇斯(Oliver Friedrichs)稱,如果處理不當,該漏洞可引發下一個大規模網際網路蠕蟲攻擊。 涉及所有Windows版本

  Windows用戶可到windowsupdate.microsoft.com. 下載到大多數微軟發布的上述最新安全補丁。此前微軟一再督促Windows XP用戶應打開「自動升級」服務。但由於這項服務對自動升級Office無效,安裝了Office的用戶必須訪問微軟的Office升級網站 office.microsoft.com,並點擊頁面右上角「check for updates」的鏈接。

  業界人士稱,一下子升級大量的安全補丁,可能會給大型企業用戶帶來一些問題。原因是這些企業不但要為所有員工的PC機進行升級,而且還得確認這些升級不會影響到他們的正常商務活動。為此圖盧茲表示,微軟將針對企業用戶提供特別技術支持。

  在微軟發布安全補丁的同時,還宣布了將收購反病毒軟體開發商Sybari的消息,其目的是為了今後推出收費性的安全產品。近年來,來自網際網路的各種攻擊多針對微軟產品,微軟為此將安全當作了公司發展的首要任務之一。

本文留言

近期讀者推薦