微软修正8个Windows缺陷 防安全远程
来源:岁月联盟
时间:2010-02-13
微软发布了6份安全公告,其中5份的危险程度评级是“危急”。MS06-069修正了AdobeSystems的MacromediaFlashPlayer中的缺陷,其余的补丁软件修正了微软产品中的缺陷。
3个Windows缺陷能够使安全远程地控制用户的系统,而且不要求用户进行任何操作;其它5个缺陷则要求用户访问恶意网站或打开恶意文件,安全才能成功地发动安全。
Qualys的研究经理AmolSarwate表示,最严重的是Windows2000和WindowsXP中的“Workstation服务”中的缺陷。安全能够远程地发送恶意数据包,执行任意代码。微软在MS06-070中修正了该缺陷。Workstation服务对文件系统和打印请求进行路由,它无法被关闭,也不容易受到防火墙等安全技术的保护,唯一的解决方案是尽快地安装补丁软件。
微软的安全项目经理ChristopherBudd说,Windows2000上的这一问题最为严重。该缺陷可能导致蠕虫在Windows2000,在WindowsXPSP2上不会出现这种情况。WindowsXP受影响较小的原因是它采用了防火墙和不同的网络技术。
安全可以通过创建恶意的消息、并向有缺陷的计算机发送利用该缺陷发动安全。微软在其安全公告中说,成功地利用该缺陷的安全能够完全控制受影响的系统。
另外二个缺陷也能够被用来传播蠕虫,它们影响微软的ClientServiceforNetWare和NetWareDriver.但是,这些软件在缺省状态下不会安装到用户的系统上。微软在MS06-066安全公告中将该缺陷的安全等级列为“重要”。
微软在MS06-068安全公告中表示,microsoftAgent在处理一些文件的方式上存在缺陷。打开恶意的。acf文件可能导致PC受到安全。
MS06-067补丁软件修正了IE中的3个缺陷;MS06-071修正了已经被安全用来发动安全的XMLCoreServices中的一个缺陷。
