据国外媒体报道,微软公司星期二发布了四项安全补丁,这四项安全补丁共涉及到5个安全漏洞,其中包括一个能够让黑客完全控制正在运行微软即时通信软件MSN的电脑。
这次发布的安全补丁中只 有一项被定义为“高危级”,而且这项安全补丁只适用于Windows 2000操作系统。微软一名安全程序经理马克·格里西表示,受这个安全漏洞影响,如果用户访问某些网站,并在这些网站上安装程序,那么时黑客就是在用户的电脑上运行恶意代码。
其它安全漏洞则被定义为“重要级”,其中包括一个影响MSN Messenger和Windows Live Messenger的安全漏洞。如果用户点击了一个邀请他们观看视频的链接之后,这种即时通信漏洞能够让黑客在用户电脑上运行恶意代码。
网络安全机构Qualys公司的安全漏洞实验室主管阿莫尔·萨瓦特表示:“如果用户接受这些邀请,那这个漏洞就会发挥作用。”分析人士日前指出,现在黑客开始把即时通信软件作用攻击目标,因为现在越来越难引诱人们点击电子邮件中的恶意链接。
安全漏洞管理机构nCircle公司的安全操作主管安德鲁·斯托姆斯就表示,现在并不是所有的安全软件都管理控制即时通信软件。
星期二发布的另外两个安全补丁是微软每月安全升级的一部分,这两个安全补丁修复了软件开发者和企业电脑系统管理员所使用的软件中的安全漏洞。
微软建议所有用户把系统更新设置为自动更新来升级这些安全补丁。(文/qq)
|