时间：2006-08-09 00:00 来源：硅谷动力 作者：宋子远 阅读：次

　【eNet硅谷动力消息】据海外媒体最新报道，作为月度安全升级的一部分，微软公司于当地时间本周二发布12个安全补丁，其中9个为高危级。微软还在当天发布的月度安全公告中给出本次修复的20个Windows漏洞以及3个Office漏洞的详细情况。

　　此前，包括PowerPoint漏洞在内的部分产品漏洞已经被发现用于攻击。尽管如此，升级包同时修复了微软公司自己发现的部分产品漏洞。McAfee公司安全实验室Avert Labs高级经理Monty Ijzerman在当天发表的一份声明中表示，“今天，微软修复了23个漏洞，这是该公司自发布月度补丁包以来修复漏洞最多的一次，其中11个漏洞在修复之前已经被发觉。”

　　据了解，微软当天修复的漏洞当中包括一个可被远程利用的Windows漏洞，而且微软表示该漏洞已经被用于攻击。该公司在安全补丁MS06-040中解释说，漏洞缘自提供文件共享以及打印机共享等网络功能的Windows服务。微软警告称，“成功利用这一漏洞的攻击者将完全控制被感染系统，因此我们强烈建议用户尽快升级。”据了解，2003年爆发的臭名昭著的MSBlast蠕虫病毒利用了Windows远程程序呼叫组件当中的类似漏洞。

　　与此同时，微软当天还修复一个Windows域名系统漏洞，该系统能够将网页地址转换成IP地址。微软在安全补丁MS06-041中解释说，攻击者必须与指定目标处于同一子网络，或者诱骗用户向恶意服务器发送域名请求。上月，微软发布7个安全补丁，共修复Windows操作系统和Office办公软件18个安全漏洞。该公司今年3月、4月、5月和6月份发布的补丁个数分别为2个、5个、3个和12个。

　　微软此次修复的漏洞可以被用来通过网页或电子邮件攻击，其中包括IE浏览器、Outlook Express以及其它Windows和Office组件漏洞。其中，升级补丁MS06-042修复了8个IE浏览器漏洞，如果这些漏洞被攻击者利用，用户将被诱骗登陆恶意网站。微软建议用户尽快通过Windows升级或自动升级工具安装升级补丁。

 

(责任编辑：admin)

上一篇：10月买PC获Vista免费升级 联想称不知情
下一篇：微软10月实行免费升级计划　普及Vista

• ·协同软件井喷在即
• ·微软升级商务交流软件 可以精简巨额成
• ·微软TechNet网络广播全新互动学习方式
• ·最新技术出现在消费领域 企业技术升级
• ·微软使用网银在线支付平台 拓展新型服
• ·微软Windows攻击代码现身网络 专家建议
• ·盖茨获国际慈善家奖
• ·千台龙芯电脑下月首批用户测试
• ·Office 365版Power BI的诞生
• ·Access2013与Access2010的区别(Access2
• ·Office 2013 中的新增功能
• ·Access 2013 中的新增功能
• ·Access 2010的功能和优点
• ·微软3年内推新操作系统 内部代号window
• ·盖茨:Google是微软大敌 中国强大是件好
• ·盖茨:2008年后仍有事要做 不会彻底离开