微软发布一月最新安全补丁 修补Windows和IE漏洞
来源:瑞星反病毒资讯网 时间:2005-01-12 09:01:00
微软最新公布今年最新的三个安全漏洞补丁,其中两个针对Windows操作系统,另外一个针对IE浏览器。
其中一个漏洞补丁的等级为重要,另外两个的等级为严重。去年12月,微软没有发布严重等级的补丁。
其中一个严重漏洞的补丁主要解决Windows中HTML Help ActiveX控件的安全问题。攻击者可以利用这一漏洞完全控制被害人的电脑系统。
MS05-001:HTML 帮助中的漏洞可能允许执行代码 (890175)
第二个严重漏洞补丁解决Windows NT至Windows XP系统中存在的指针与图标的格式处理问题,通过包含恶意软件的网页,攻击者可能利用这一漏洞。
MS05-002:光标和图标格式处理中的漏洞可能允许远程执行代码 (891711)
第三个补丁是针对Windows的索引服务,在系统当中,索引服务是被默认关闭的,攻击者很难利用这一途径访问索引内容,因此它的威胁等级是重要,而不是严重。
MS05-003:索引服务中的漏洞可能允许远程执行代码 (871250)
相关文章
- 微软发布12月安全公告 五个安全漏洞无"严重"级别
- 微软圣诞大礼提前送到 12月安全公告已经如期而至
- 微软帮用户做升级准备 提前发布11月安全公告摘要
- 微软安全公告MS04-009更新 Outlook漏洞提升至危急
- 微软发布安全公告 修复 “Windows”三个安全漏洞