绿盟安全月刊->第46期->安全新闻 微软的产品中有更多的安全缺陷

出处：ChinaByte
日期：2004-03-05

ChinaByte 2月12日消息 eEye数字安全公司表示，它还知道微软公司软件产品中的另外七个安全缺陷，但要等到微软公司开发出相应的补丁软件才能够公布这些缺陷的详细资料。

　　eEye公司已经在其网站上公布了7个缺陷的清单━━其中3个的安全等级被评为“高”，但没有公布它们的详细资料。它在等待微软公司发布相关的补丁软件后才会公布详细资料。

　　微软公司于本周二发布了一款补丁软件，修正了一个被eEye以及其它安全厂商称之为有史以来最严重的Windows安全缺陷之一的安全漏洞。eEye公司早在去年7月份就向微软公司通报了这一缺陷，但在7个月的时间中一直将这一秘密闷在心里，直至微软公司发布了相应的补丁软件才将它公布于众。

　　eEye公司的7个安全缺陷清单上的资料非常不详细，它只描述了安全缺陷的严重程度、可能受攻击的计算机数量、被报告给微软公司的日期。例如，对最严重的一个缺陷的描述是，这是一个能够被远程利用的缺陷，匿名的攻击者能够破坏受影响软件的缺省安装，获得可能的最高访问权限。

　　据eEye公司称，根据缺陷的不同，估计的存在缺陷的计算机数量从9100万台到3亿台不等。

　　3个严重程度被定为“高”的缺陷中的2个在2003年9月10日被通报给了微软公司，第三个则在此后的一个月引起了微软公司的注意。

　　eEye公司在其网站上称，当微软公司发布补丁软件时，我们将向公众公布每个缺陷的详细资料。（完）