微软已经公布了几个Windows安全漏洞的预警，其中一些漏洞可能会让攻击者控制用户的电脑。

    星期二，微软发布了6个安全通告，其中3个安全漏洞属于“危急”级别。这一级别的漏洞可能会让恶意互联网蠕虫进入用户的电脑。

    此次的预警显示，IE浏览器中存在3个漏洞，安全专家Oliver Friedrichs认为，这些漏洞将带来严重的攻击。

    另外两个漏洞主要影响Windows中的即插即用以及打印功能。

    专家透露，IE浏览器中存在的一个JPEG图片处理错误尤其令人担忧。攻击者可能会利用这一漏洞控制受害人的电脑。

    Friedrichs说：“这些漏洞能够被恶意网站利用，安装间谍日渐，特洛伊木马，僵尸电脑触发器等东西。”

    另外，IE浏览器的处理URL的方式也存在漏洞。

    据悉，此次公布的IE漏洞涉及微软所有版本的IE浏览器与Windows系统。

    微软的MS05-039安全公告显示，Windows中的即插即用功能漏洞可能会让攻击者远程访问，控制Windows 2000系统。但是，安装有SP2服务包的Windows XP以及Windows Server 2003系统不存在这一漏洞。

    另外，微软的MS05-043公告称，Windows中的脱机打印服务漏洞可能会让入侵者控制Windows 2000以及带SP1服务包的Windows XP系统。同样攻击只会造成Windows XP SP2 和Windows Server 2003系统死机。

    MS05-040 公告显示，微软所有版本的操作系统都存在一个Windows通讯部件漏洞，其危险级别为“重要”。

    两个级别为“中等”的漏洞，一个是“远程桌面协议”（RDP）问题，一个是Kerberos认证协议的执行问题。

    微软敦促用户马上进行补丁工作。Windows自动升级用户将自动获得这些补丁。

附：微软八月安全公告详细内容

MS05-038：微软Internet Explorer累积性安全更新

MS05-039:即插即用中允许远程执行代码和特权提升

MS05-040：Telephony服务中可能允许远程执行代码

MS05-041:远程桌面协议中的漏洞可能允许拒绝服务

MS05-042:Kerberos中的漏洞允许拒绝服务信息泄露

MS05-043：Print Spooler服务中允许远程执行代码