微软IE及SQL Server漏洞频发 微软未对此有所行动
来源:赛迪网 时间:2005-12-06 09:12:00
多名安全专家上周五发布最新安全警告,称微软IE浏览器和SQL Sever 2000数据库存在的安全漏洞面临攻击危险。
安全专家发布报告称,在某些网站上发现一种新的病毒软件,该病毒专门微软IE浏览器的一个安全漏洞,该漏洞此前已经宣布,但微软至今没有修补。安全专家格雷厄姆-克鲁莱表示,用户在访问包含该病毒的网站时会受到感染,黑客可在感染该病毒的PC上运行恶意程序。
微软早在今年5月份就发现了IE存在的上述漏洞,最近已陆续发现了数例以该漏洞为目标的木马病毒。克鲁莱表示,该漏洞的级别并不高,因为黑客目前只能通过运行恶意软件关闭浏览器,不会造成其它损失。
微软上周二发表安全建议,告诉用户该漏洞已得到了微软的重视,目前正对其影响展开调查。
微软在安全建议中表示:“在完成整个调查之后,将采取适当的步骤来保护用户的安全,比如提供安全升级等。”微软下一次发布例行安全升级要等到12月13日。
报告指出,在微软推出补丁之前,用户可以考虑改变IE浏览器的设置,在Active Scripting运行之前可先行关闭。
与此同时,另一名数据安全专家还发现了微软SQL Sever 2000 数据库存在的一个安全漏洞,该专家发布的警告称,黑客可借助微软的一款工具隐藏登录名称,并发起攻击。通过该漏洞登录数据库的攻击者可从事任意破坏活动,并且不会被监控软件发现。微软上周三就该漏洞发布了安全建议,其中包括如何发现并处理该问题等内容。
相关文章
- 微软IE漏洞允许执行恶意代码 曝光六个月尚未修复
- 微软指责过早曝光IE漏洞 不给微软补丁发布留时间
- 微软于下周二发布例行安全更新 可以修复八个漏洞
- 微软IE浏览器又现漏洞 可导致黑客远程控制用户PC
- 中国计划成立反网钓联盟 网络钓鱼网站列全球第二