美国东部时间2月14日(北京时间2月15日)消息:作为其月度升级的一部分,微软公司在星期二的时候发布了七个安全公告,其中包括一个用来修复IE浏览器中的Windows元文件(Windows Meta File,WMF)漏洞的“高危级”补丁文件。 微软公司将7.1版Windows媒体播放机中存在的另一个漏洞也评定为“高危级”漏洞,同时这次发布的安全升级文件中也包括了修复这个漏洞的补丁文件。其他的五个公告都是“重要级”的。 上个星期,微软公司发现了WMF漏洞之后已经发布了一份安全建议书,本周二才发布了IE的升级补丁。微软公司在安全建议书中称,这个漏洞只存在于Windows 2000操作系统中的5.01版IE SP4和Windows ME操作系统中的5.5版IE SP2中。 利用这个漏洞,攻击者可以对存有漏洞的系统发起攻击进而控制住有漏洞的系统。微软公司在上个星期还建议用户将IE浏览器升级到6.0版IE SP1。 微软公司还修复了Windows 98/98SE/ME/2000操作系统中的7.1版Windows 媒体播放机、Windows XP操作系统中的8.0版Windows媒体播放机、Windows 2000/XP SP 2/Server 2003操作系统中的9.0版Windows媒体播放机、Windows 98/98SE/ME/XP(含SP2及以下)操作系统中的10.0版Windows 媒体播放机中存在漏洞。 攻击者可能会利用Windows媒体播放机中的漏洞,通过在各种定制化版本的Windows媒体播放机软件中内建的恶意图片发起攻击并远程控制住存在漏洞的系统。 微软公司说:“攻击者还可以通过Microsoft IE浏览器来利用这个安全漏洞,因为许多用户经常从网络上下载媒体文件。IE浏览器一般都会自动打开媒体播放机软件来播放那些媒体文件,攻击者就很有可能利用在网页上放置恶意定制化文件的方式来发起攻击。” 对于任何在不需要用户自主操作的情况下也会导致恶意网络蠕虫扩散的安全威胁,微软公司都会将它评定为“严重级”的安全漏洞。
|
