本周二,微软发布补丁软件修正了Windows 和Office中的18个缺陷。
微软这次发布了7 款补丁软件,其中5 款被评为“危急”级别。一款补丁软件修正了Windows 中能够被用来传播蠕虫的缺陷,其它一些补丁软件则修正了已经被用来发动攻击的Office缺陷。
4 款补丁软件修正了5 个与Windows 相关的缺陷,其中包括名为“mailslot”的Windows 组件中的一处安全漏洞。赛门铁克在一份声明中,在周二修正的缺陷中,这一缺陷最为危险。
通过发送一个经过特别设计的网络数据包,在无需用户“参与”的情况下,黑客就能够远程地控制用户的计算机。微软在代号为MS06-035的安全公告中说,这一缺陷影响Windows 2000、Windows XP、Windows Server 2003.
由于无需用户“参与”,“mailslot”缺陷就能够使恶意代码运行,这就为蠕虫繁殖提供了一条途径,因此这意味着该缺陷能够被用来传播引起互联网大塞车的蠕虫病毒。
DHCP客户端中的一个缺陷同样可能使系统通过恶意的网络数据包而受到攻击。微软在MS06-036安全公告中说,但是,黑客必须与被攻击目标在同一分支网络上。
3 款补丁软件修正了Office中的缺陷。其中1 款补丁软件是针对Excel 的,修正了Excel 中的8 个安全缺陷。
据微软的安全公告称,周二修正的13个与Office相关的缺陷都可以通过设计一个恶意的Office文档被黑客所利用,如果用户打开了恶意文档,其计算机就会被黑客完全控制。
微软表示,由于在Outlook 中打开文件时不会显示警告信息,因此Office 2000 用户更为危险。
除了5 款“危急”级别的补丁软件外,微软还发布了二款“重要”的补丁软件,它们主要修正了运行Windows 软件的Web 服务器中的缺陷。
微软建议用户立即安装“危急”级别的补丁软件。另外,对于不能立即安装补丁软件的客户,微软还在安全公告中提出了临时性的解决方案。
