据悉,本周二微软发布了12款补丁软件,其中8 款被评为“危急”级别。微软补丁创下了迄今为止的最高记录,它们一次修正了Windows 、IE、Word、PowerPoint、Exchange Server 中的21处缺陷。
据安全专家称,按缺陷数量计算,这是迄今为止微软最大的补丁软件。Qualys公司缺陷管理实验室的经理阿默尔说,微软还没有一次修正过21个缺陷,也没有一次修正过19个能够远程执行恶意代码的缺陷。Qualys的高级产品经理乔纳森说,最重要的补丁软件MS06-025修正了Windows 中的路由和远程访问缺陷。他表示,无需用户的介入,黑客就能够利用该缺陷远程在用户的PC上执行代码。用户无须点击链接或打开附件。路由和远程访问缺陷在Windows 2000上被认为是“危急”的,在Windows XP SP1或SP2 ,以及Windows Server 2003 SP1 上则被认为是“重要”的。Qualys还建议IT经理应当重视Exchange Server 中的一个缺陷。
据了解,4 款危急补丁软件修正了能够在所有版本Windows 上远程执行代码的缺陷;一个补丁软件是IE累积升级包,影响5.01和6 版本的IE浏览器;MS06-024修正了Windows Media Player 7.1、9 、10中的一个缺陷;其它补丁软件则修正了Jscript 和ART 图像绘制引擎中的缺陷。另外一款补丁软件修正了Windows 图像引擎中的缺陷,它只影响Windows 98、Windows 98 SE 、Windows ME. 修正Office中缺陷的二款补丁软件也被评为最高危险级别。Word中的一个缺陷也影响到了Microsoft Works ;修正PowerPoint中一个缺陷的补丁软件取代了以前发布的一款补丁软件。微软还发布一款补丁软件修正了Windows 服务器消息模块(SMB)组件中的一个缺陷,黑客可以利用该缺陷提高他们的访问权限。二个危险等级为“中等”的补丁软件分别修正了一个RPC Mutual Authentication 缺陷和一个TCP/IP缺陷。
用户可以到http://www.microsoft.com/security下载微软的这些个补丁。
(第三媒体 2006-06-15)
