据报道,微软周二发布了12个安全漏洞补丁,其中8个危害程度为最高级别,攻击者可利用这些漏洞控制用户的整个系统,因此要求用户立即下载安装这些补丁。
微软称,在发布的12个安全漏洞补丁中,8个属“危急”级别,其中7个可影响到Windows操作系统及相关应用软件,其中包括IE浏览器、媒体播放器和即时通信程序。第8个漏洞存在于Office XP之中。虽然另外四个补丁的安全级别较低,但如果这些漏洞被攻击者所利用,他们也能取得对系统的部分控制权。这12个补丁一共可堵住16个安全漏洞。
微软安全产品主管斯蒂芬-图卢兹(Stephen Toulouse)说:“我们这个月确实向用户发布了数量很多的安全补丁。”他表示,任何Windows用户,不管使用的是何种版本,他最少也得安装上述最新补丁中的一个,而不少最新补丁同样也适用于已经安装了Windows XP SP2的用户。
在上述最新补丁中,最为引人注目的要属针对IE浏览器漏洞的补丁,该漏洞此前已被公开。图卢兹称,已经有一些人知道了如何利用上述漏洞发起攻击的方法,只是这类攻击活动还没有广泛出现。但他警告到,如果有人开始这样做,而用户又没有为这些漏洞打上补丁,那么这些漏洞将以更快的速度被攻击者所利用。
另外的一个危急漏洞是:攻击者引诱用户通过MSN或媒体播放器去点击察看一张特殊图片,然后就可以取得对电脑的控制权。这种攻击利用了PNG图像处理技术中的一个漏洞。图卢兹还提醒用户,当自己接到不明来源的电子邮件、链接、文档或图片时,这时就应该引起警惕,而不要轻易去点击这些不明来源的东西。
不知道这算不算微软送给我们的节日礼物,闲话不说了,我已经打上了这些补丁,您呢?
