微软发布安全公告 修复 “Windows”三个安全漏洞
美国时间10日,微软在该公司月度软件更新计划中发布了用于修补“Windows”操作系统中三个漏洞的补丁程序。据微软介绍,这三个漏洞有一个为“严重”问题,另外两个也属“重要”问题。包括该公司最新的“Windows Server 2003”在内的多款操作系统都受到了影响。
据微软介绍,这个“严重”问题与该公司“Abstract Syntax Notation One (ASN.1) Library”中的一个缓冲器有关。
攻击者可以利用这个漏洞获得对于用户电脑的完全控制。攻击者可以在用户电脑上安装恶性程序、修改或删除数据,还可以创建新的管理员帐号。
多款“Windows”操作系统都受到了影响,其中包括“Windows NT 4.0” 、“Windows 2000”、“Windows XP”和“Windows Server 2003”。微软说:“由于许多应用程序和设备都用到了ASN.1技术,所以潜在的攻击对象很多。”
更为严重的是,据“eEye Digital Security”介绍,微软的许多安全子系统中都使用了“ASN library”技术。
微软安全应对中心安全计划经理Mike Reavey表示,这使得攻击者可以捏造身份验证请求,从而骗过微软的安全系统。他说:“(鉴于此),我们强烈建议用户立即对有关的系统进行更新。”
第二个漏洞存在于微软的“Windows Internet Naming Service”中。在某些情况下,攻击者可以利用这个漏洞对“Windows 2003 Server”服务器发起“DOS”式攻击。
这个漏洞对于“Windows 2003 Server”来说是一个“严重”问题。它也影响到了其他的“Windows”操作系统,不过危害性相对较低。
第三个漏洞与微软用于“Mac”系统的“Virtual PC”技术有关。这个漏洞被微软评定为“重要”问题,攻击者利用它也可以获得对用户电脑的完全控制。
用户利用微软的“Virtual PC”技术可以在“Mac”平台上运行“Windows”应用程序。
相关文章
- IE补丁出问题 网络开发人员抱怨微软补丁过于苛刻
- 微软IE浏览器再现三个重大漏洞 最新补丁紧急下载
- IE被发现严重漏洞 微软破例提前发布补丁MS04-004
- CNET科技频道: 微软提前发布补丁修复IE安全漏洞