据4月9日国外消息报道,在本周二微软发布了用于解决Windows系统、Office软件及IE浏览器中存在漏洞的5个“危急”级别的安全补丁;这次微软共发布了8个安全公告,用于解决10个漏洞。
据介绍,在周二微软发布的5个危急安全补丁中,有一个用于解决Office Project中存在的一个漏洞。如果用户打开含有恶意代码的Office Project文件,黑客即可利用该漏洞完全控制用户的系统。第二个危急补丁用于解决Windows中的GDI漏洞。如果用户打开含有恶意代码的EMF或WMF图像文件,黑客就会利用该漏洞在用户电脑中植入远程恶意代码。McAfee Avert实验室的安全研究与通信主任戴维·马科斯(Dave Marcus)表示,两年前,微软也曾经遇到过类似的问题,这迫使微软临时发布安全补丁。马科斯表示,这个漏洞,以及另外两个与IE有关的安全漏洞是必须要修复的。
据了解,微软同时发布了一个修复IE漏洞的安全补丁,以及一个解决ActiveX Kill Bits中安全漏洞的安全补丁。这两个漏洞均会影响到使用IE浏览网页的用户,恶意攻击者可利用这些漏洞在用户系统中植入远程代码。而且微软另外还发布了一个针对Windows中的VB脚本语言和Java脚本语言的漏洞补丁。黑客可利用该漏洞进入用户系统并安装程序,查看和修改数据。
(第三媒体 2008-04-09)
