当地时间本周二,微软针对其Windows操作系统发布了两款安全升级,以修复“可能使黑客在用户电脑上获得安装恶意代码新途径,从而造成远程攻击”的安全漏洞。
其中的MS08-069修复了微软IE浏览器和其他程序提交网页中所包含的XML Core Services(MSXML)服务中的多个远程代码执行漏洞。受影响系统和软件包括各版本Windows上的XML Core Services 3.0/4.0/6.0和Office 2003 SP3、Office 2007 SP1、Office 2007格式兼容包、Expression Web 2、Office SharePoint Server 2007 SP1等上的XML Core Services 5.0。
第二个补丁MS08-068修复了微软服务器信息块(SMB)协议中一个公开报告的远程代码漏洞,受到影响的系统包括Windows 2000 SP4、Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008版本等。
黑客通常利用网页上的漏洞对Windows系统进行攻击。安全厂商nCircle公司负责安全运营主任Andrew Storms称,“不管任何时候,只要微软发布与网页有关的安全漏洞信息,总是将它们的危险等级列为‘危急’”。
安全公司Shavlik Technologies的首席技术官Eric Schultze表示,尽管微软将SMB上的安全漏洞对Windows XP、2000和Server 2003系统的影响列为了“重要”级别,对Windows Vista 和Windows Server 2008的影响列为了“适中”。但作为企业用户,仍应该对此采取谨慎态度。
微软此次所发布的11月份月度安全补丁仅有两个,这也是微软今年以来在月度安全升级中发布较少的一次。但在10月份月末,微软曾为其Windows Server service发布了一款“非常规”补丁。