微软公告显示 其产品许多程序处理JPEG图片有漏洞
来源:TOM科技 时间:2004-09-15 10:09:00
微软公司日前在第MS04-028号安全公告栏称,微软的许多应用程序在处理JPEG图片时都存在安全一定的安全漏洞,从而允许黑客控制整个计算机系统。
微软表示,为了达到攻击目的,黑客会引诱计算机用户打开一个特定的图像文件,该文件通常托管在网站上,其中包括电子邮件或office文档。目前,该漏洞存在于微软的多款产品中,如几乎所有版本的Windows操作系统和Office办公软件。
目前,微软已经发布了该漏洞的补丁程序。同时,微软还提供了一个扫描工具,用来扫描计算机系统中是否已经安装存在该漏洞的应用程序。
对于大多数产品,微软将该漏洞视为“重大”级漏洞。但对于Outlook 2002和2003,IE 6(SP1)、Windows XP和Windows XP(SP1)、Windows Server 2003、。Net Framework 1.0(SP2)和。Net Framework 1.1等产品,该漏洞则属于“极其严重”级漏洞。
微软公司表示,该漏洞是发现者秘密报告给微软的,因此,在微软发出该警告和补丁之前,该漏洞尚未公开。到目前位置,微软也没有接到任何相关入侵报告。
出了JPEG漏洞补丁之外,微软此次还按照补丁发布计划如期发布了WordPerfect 5.x Converter的补丁程序。该程序主要存在于Office 2000、Office XP、Office 2003和Works Suite中。该漏洞同样属于“严重”级漏洞,允许黑客控制整个计算机系统。
相关文章
- 微软9月份将发布两个安全补丁 IE严重漏洞仍没补
- 震荡波作者遭到起诉 微软重赏奏效定罪就颁发奖金
- 德国政府点名批评微软IE不安全 黑客病毒攻击频繁
- 微软Longhorn将采用新技术 可以提高设备安全控制
- 微软高级用户提前获安全警告 已引起普通用户不满