微软本周二发布了12月份的安全补丁,修复其Windows桌面软件中的一些严重安全漏洞。这些安全漏洞包括在IE浏览器、DirectX控件和Windows媒体格式技术中的严重漏洞。安全专家称,这些补丁中的最重要的补丁是IE浏览器的补丁,因为这个补丁修复了IE浏览器中的四个不同的漏洞。
其中一个安全漏洞与浏览器传送动态HTML网页的方式有关。目前在线攻击已经利用了这个安全漏洞。微软称,对于运行最新版本Windows XP的IE 7用户来说,所有与浏览器有关的安全漏洞都是严重等级的,这是微软最高级别的威胁等级。
安全专家称,虽然与Windows捆绑出售的Macrovision拷贝保护软件中的安全漏洞是不太严重的“重要”等级,但是,这个安全漏洞也应该优先考虑,因为犯罪分子已经在网络攻击中利用了这个安全漏洞。
这个安全漏洞存在于Macrovision的SafeDisc系统使用的secdrv.sys驱动程序中。这个软件是与Windows XP和Windows Server 2003捆绑销售的。
微软还为Windows Vista SMB(服务器信息块)第二版文件共享协议、Vista内核以及XP和Windows 2000中的消息队列服务等软件发布了重要的补丁。
微软没有修复最近披露的Windows操作系统查看互联网上其它计算机的方法中的安全漏洞。这个安全漏洞是在新西兰召开的一个黑客会议上公开的。这个安全漏洞与Windows系统在某种配置下察看DNS信息的方式有关。
微软称,Vista SMB中的安全漏洞能够让发送者对SMB数据进行数字签名以证实其合法性。然而,由于这个签名功能不能正确执行,攻击者能够修改SMBv2数据包,冒充一个可信赖的来源从事恶意活动。
Shavlik技术公司首席技术官Eric Schultze说,这是安全功能中的一个安全漏洞。SMB第二版是为Vista和 Windows Server 2008制作的。因此,这个软件应该经过代码设计过程的审查。但是,这个漏洞显然被漏掉了。
总之本次微软12月补丁周,总共发布了7个补丁,修复了11个安全漏洞。
Web: http://www.qqread.com/news/y385979.html
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关专题
- 专一的新木马:我只在乎你的银行账号 (0次浏览)
- 着名安全厂商CA网站被黑 链接指向恶意站 (0次浏览)
- 恶意TCP/IP包可击破Windows Vista内核防线 (0次浏览)
- 小心!蠕虫专偷游戏帐号和密码 (0次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
