首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第36期->业界动态
期刊号: 类型: 关键词:
视窗漏洞没完没了 微软发布4个补丁

出处:赛迪网
日期:2002-11-01

【赛迪网讯】美国当地时间10月4日消息,微软10月4日发布了四个安全公告,披露了一些安全漏洞,其中包括各种版本的Windows操作系统中存在的“严重的”安全漏洞,并敦促用户从微软网站下载软件补丁。

  在多数版本的Windows操作系统存在的安全漏洞发生在帮助功能中,这个漏洞能够让攻击者获得用户计算机的控制权。微软报告的其它的安全漏洞存在于一些版本的Windows操作系统中、SQL服务器和其它软件程序中,严重等级从中等到严重。

  在其它安全领域,美国国家基础设施保护中心10月3日向计算机用户发出警告说,一种名为“W32.Bugbear”或者“I-Worm.Tanatos”的蠕虫以电子邮件的附件的形式传播,专门攻击运行微软操作系统的计算机。

  传播这种蠕虫的电子邮件电子邮件主题有“坏消息”、“成员确认”、“市场最新报告”和“你的礼物”等。这种蠕虫能让攻击者得到受害者计算机中的个人信息和口令,从10月2日以来,这种蠕虫已经感染了2.2万多计算机。国家基础设施保护中心敦促用户下载微软去年发布的一个软件补丁,该补丁的安全公告编号是MS01-027。

  这个最新的安全公告是在微软首席执行官鲍尔默向用户发出一封电子邮件重申微软改善软件安全和可靠性的义务一天之后发布的。

  鲍尔默指出,通过Office、Windows和其它主要软件产品中的错误报告系统向微软报告问题的用户帮助微软了解了更多的引起用户错误的漏洞。他说,所有的错误有一半是由软件中1%的错误造成的。

  这封电子邮件向用户介绍了微软董事会主席比尔·盖茨今年一月宣布的可信赖计算计划的最新情况。这个计划把安全和隐私作为微软首要大事。

  微软今年到目前为止已经发布了57个安全公告。
版权所有,未经许可,不得转载