美国时间10日，微软在该公司月度软件更新计划中发布了用于修补“Windows”操作系统中三个漏洞的补丁程序。据微软介绍，这三个漏洞有一个为“严重”问题，另外两个也属“重要”问题。包括该公司最新的“Windows Server 2003”在内的多款操作系统都受到了影响。

    据微软介绍，这个“严重”问题与该公司“Abstract Syntax Notation One (ASN.1) Library”中的一个缓冲器有关。

    攻击者可以利用这个漏洞获得对于用户电脑的完全控制。攻击者可以在用户电脑上安装恶性程序、修改或删除数据，还可以创建新的管理员帐号。

    多款“Windows”操作系统都受到了影响，其中包括“Windows NT 4.0” 、“Windows 2000”、“Windows XP”和“Windows Server 2003”。微软说：“由于许多应用程序和设备都用到了ASN.1技术，所以潜在的攻击对象很多。”

    更为严重的是，据“eEye Digital Security”介绍，微软的许多安全子系统中都使用了“ASN library”技术。

    微软安全应对中心安全计划经理Mike Reavey表示，这使得攻击者可以捏造身份验证请求，从而骗过微软的安全系统。他说：“（鉴于此），我们强烈建议用户立即对有关的系统进行更新。”

    第二个漏洞存在于微软的“Windows Internet Naming Service”中。在某些情况下，攻击者可以利用这个漏洞对“Windows 2003 Server”服务器发起“DOS”式攻击。

    这个漏洞对于“Windows 2003 Server”来说是一个“严重”问题。它也影响到了其他的“Windows”操作系统，不过危害性相对较低。

    第三个漏洞与微软用于“Mac”系统的“Virtual PC”技术有关。这个漏洞被微软评定为“重要”问题，攻击者利用它也可以获得对用户电脑的完全控制。

    用户利用微软的“Virtual PC”技术可以在“Mac”平台上运行“Windows”应用程序。