微軟修正8個Windows缺陷防黑客遠程

2020-03-01 04:42:22

字體：大中小

來源：轉載

供稿：網友

本周二，微軟修正了8個與Windows相關的缺陷，其中包括3個能夠在用戶不知情的情況下被黑客用來控制系統的缺陷。
　　微軟發布了6份安全公告，其中5份的危險程度評級是“危急”。 MS06-069修正了Adobe Systems的Macromedia Flash Player中的缺陷，其余的補丁軟件修正了微軟產品中的缺陷。
　　3個Windows缺陷能夠使黑客遠程地控制用戶的系統，而且不要求用戶進行任何操作；其它5個缺陷則要求用戶訪問惡意網站或打開惡意文件，黑客才能成功地發動攻擊。
　　Qualys的研究經理Amol Sarwate表示，最嚴重的是Windows 2000和Windows XP中的“Workstation服務”中的缺陷。黑客能夠遠程地發送惡意數據包，執行任意代碼。微軟在MS06-070中修正了該缺陷。Workstation服務對文件系統和打印請求進行路由，它無法被關閉，也不容易受到防火墻等安全技術的保護，唯一的解決方案是盡快地安裝補丁軟件。
微軟的安全項目經理Christopher Budd說，Windows 2000上的這一問題最為嚴重。該缺陷可能導致蠕蟲在Windows 2000，在Windows XP SP 2上不會出現這種情況。Windows XP受影響較小的原因是它采用了防火墻和不同的網絡技術。
　　黑客可以通過創建惡意的消息、并向有缺陷的計算機發送利用該缺陷發動攻擊。微軟在其安全公告中說，成功地利用該缺陷的黑客能夠完全控制受影響的系統。
　　另外二個缺陷也能夠被用來傳播蠕蟲，它們影響微軟的Client Service for NetWare和NetWare Driver。但是，這些軟件在缺省狀態下不會安裝到用戶的系統上。微軟在MS06-066安全公告中將該缺陷的安全等級列為“重要”。
　　微軟在MS06-068安全公告中表示，microsoft Agent在處理一些文件的方式上存在缺陷。打開惡意的.acf文件可能導致PC受到攻擊。
　　MS06-067補丁軟件修正了IE中的3個缺陷；MS06-071修正了已經被黑客用來發動攻擊的XML Core Services中的一個缺陷。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。

上一篇：簡述Windows 2008服務器數據安全

下一篇：Windows的幾個嚴重的漏洞