[i=s] 本帖最后由 2843223 于 2010-1-13 10:11 编辑 [/i]
【赛迪网讯 】1月13日消息,微软星期二修复了Windows2000中的一个严重的安全漏洞。如果用户在IE浏览器、OfficePowerPoint或者Word软件中观看一个恶意制作的嵌入式OpenType字体,攻击者就能来利用这个安全漏洞控制用户的计算机。 据微软的安全公告称,这个安全补丁对于Windows 7、Vista、XP、Server2003和Server2008等操作系统软件来说严重程度是“低”的。 根据微软的“利用性指数”,这个安全漏洞的级别是2级。这就意味着不可能利用运行WindowsXP和以后版本的操作系统中的漏洞。微软安全研究与防御播客中有更多的技术细节。 然而,安全专家说,Adobe系统公司计划在星期二发布的修复AdobeReader和Acrobat软件中的零日攻击安全漏洞的补丁比微软的安全补丁更加重要。Adobe软件中的安全漏洞是在11月中旬发现的,正在用于实施一些攻击,向用户计算机发送安装后门的木马程序。 ShavlikTechnologies公司的数据和安全团队负责人JasonMiller说,与大多数月份不同,安全补丁管理员应该首先关注在周二晚些时候发布的Adobe的补丁。这个安全补丁将修复目前正在影响到用户的安全漏洞。 Adobe星期二还将发布测试版本的新的Reader和Acrobat软件的自动更新程序。Reader软件是2009年安全漏洞最多的软件之一。 同时,微软还发布了一个补丁修复与Windows XP一起推出的Adobe FlashPlayer6.0软件中的安全漏洞。微软还更新了其恶意软件清除工具,包括清除通过可移动硬盘、即时消息和P2P共享文件夹传播的Win32/Rimecud蠕虫的功能。 (责编:情绪之王) 作者:天虹 |
|