美国东部时间7月12日(北京时间7月13日)消息,微软今天发布了7月份的例行安全更新,共公布了Windows和Word中存在的三个安全漏洞,并推出了相关的补丁。
微软安全响应中心主管史蒂芬-图卢斯(Stephen Toulouse)表示,此次公布的三个漏洞均为高危漏洞,利用这些漏洞,恶意黑客可以对远程计算机实施控制,并窃取数据或发动其它攻击。他说:“我们希望用户能够了解这些漏洞的危害性,并启用Windows系统自动更新。”
根据微软发布的安全公告,Windows中发现两个同图片技术相关的安全漏洞。如果用户浏览了包含漏洞利用代码的图片,黑客就有可能获得对目标系统的控制权。安全专家表示:“只要用户浏览恶意图片,就有可能会感染广告软件、间谍软件或者其它可疑代码。我们发现有不少网站都在利用这类软件漏洞。”他建议用户应当尽快安装微软发布的最新补丁,并及时更新杀毒软件病毒库。
此外,微软还公布了一个Word漏洞,2000年到2004年之间发布的各种版本的Word软件都存在该漏洞。如果用户打开一个包含漏洞利用代码的Word文档,黑客就有可能获得对目标系统的控制权。
2003年,微软开始实施新的安全更新策略,改为每月的第二个星期二发布安全补丁,以便用户有足够的时间准备安装。除Windows系统自动更新以外,用户可以到微软网站www.microsoft.com/security下载最新安全补丁。
漏洞公告详细列表:
MS05-035:Word中存在可能允许远程执行代码的漏洞
MS05-036:颜色管理模块存在允许远程执行代码漏洞
MS05-037:JView 事件探查器存在远程执行代码漏洞