本周二,微软发布了三款补丁软件,其中二款补丁软件修正了Exchange电子邮件服务器软件和Windows 版第三方软件中的危急缺陷。
据微软的安全布告称,Exchange Calendar 和Windows 版Flash Player能够使黑客在用户系统上执行远程代码。
微软还发布了一款修正Windows 中“中等”缺陷的补丁软件。通过发送特别设计的网络消息,黑客可以发动恶意攻击。
危险程度为“危急”的Exchange缺陷影响Microsoft Exchange Server 2000 SP3、Microsoft Exchange 2000 Enterprise Server 、Microsoft Exchange Server 2003 SP1或SP2。
微软的安全公告称,黑客可以通过构建一条经过特别设计的信息利用该缺陷,在Exchange Server 处理电子邮件时远程地执行代码。
微软还发布了一款Windows 补丁软件,修正了Flash Player 5和6 中的危急缺陷。黑客可以通过设计恶意的Flash 文件利用这些缺陷,访问包含有恶意Flash 文件的网站的用户会发现自己的计算机被黑客控制了。
Flash Player缺陷影响安装了SP1 或SP2 的Windows XP Home Edition 、XP Professional ,以及安装了Gold服务包的Windows 98、Windows 98 SE 、Windows ME。