据国外8月11日消息报道,微软本周二的每月升级发布12个安全补丁后,美国国土安全部(DHS)随后也向家庭和商务用户发出警告称,应高度重视其中的一个危急漏洞,即黑客可借此实现侵入系统、安装病毒、删除程序以及获取私人账号等目的。据悉美国计算机紧急响应组(US-CERT)正与微软协同工作,以把该漏洞危害程度减至最低。
据了解,美国政府在此前很少就Windows安全漏洞问题发布公告。DHS建议,Windows用户应立即下载并安装MS06-040安全补丁,并表示如果不安装该补丁,由此而导致的Windows攻击将影响到政府部门、大型企业等内部系统的稳定。事实上,此前已发生了利用该漏洞实施攻击的现象。微软此前表示,该漏洞允许执行远程代码,并影响Windows 2000 SP4、Windows XP SP1、SP2以及Windows Server 2003等操作系统。
据悉,市场调查公司Forrester Research分析师保罗·斯坦普(Paul Stamp)认为,系统默认安装后该漏洞就存在,因此可在默认条件下被激活,甚至可能已被人利用;也正因为如此,DHS才会发布公告以引起用户注意。他还表示,此前得以大范围传播的极速波(Zotob)和冲击波(Blaster)等病毒也是利用了Windows类似安全漏洞。DHS建议,用户可直接进入以下页面www.microsoft.com/technet/security/bulletin/ms06-040.mspx以下载MS06-040安全补丁,同时也可登录update.microsoft.com网站,选取“快速(express)”选项后,可下载安装所有危急安全升级,其中已包括MS06-040。
(第三媒体 2006-08-11)
