微软发布八月安全漏洞补丁 其中一半属“危急”级

微软已经公布了几个Windows安全漏洞的预警，其中一些漏洞可能会让攻击者控制用户的电脑。

近日，微软发布了6个安全通告，其中3个安全漏洞属于“危急”级别。这一级别的漏洞可能会让恶意互联网蠕虫进入用户的电脑。

此次的预警显示，IE浏览器中存在3个漏洞，安全专家Oliver Friedrichs认为，这些漏洞将带来严重的攻击。

另外两个漏洞主要影响Windows中的即插即用以及打印功能。

专家透露，IE浏览器中存在的一个JPEG图片处理错误尤其令人担忧。攻击者可能会利用这一漏洞控制受害人的电脑。

Friedrichs说：“这些漏洞能够被恶意网站利用，安装间谍日渐，特洛伊木马，僵尸电脑触发器等东西。”

另外，IE浏览器的处理URL的方式也存在漏洞。

据悉，此次公布的IE漏洞涉及微软所有版本的IE浏览器与Windows系统。

微软的MS05-039安全公告显示，Windows中的即插即用功能漏洞可能会让攻击者远程访问，控制Windows 2000系统。但是，安装有SP2服务包的Windows XP以及Windows Server 2003系统不存在这一漏洞。

另外，微软的MS05-043公告称，Windows中的脱机打印服务漏洞可能会让入侵者控制Windows 2000以及带SP1服务包的Windows XP系统。同样攻击只会造成Windows XP SP2 和Windows Server 2003系统死机。

MS05-040 公告显示，微软所有版本的操作系统都存在一个Windows通讯部件漏洞，其危险级别为“重要”。

两个级别为“中等”的漏洞，一个是“远程桌面协议”（RDP）问题，一个是Kerberos认证协议的执行问题。

微软敦促用户马上进行补丁工作。Windows自动升级用户将自动获得这些补丁。

附：微软八月安全公告列表

MS05-038：微软Internet Explorer累积性安全更新

MS05-039：即插即用中允许远程执行代码和特权提升

MS05-040：Telephony服务中可能允许远程执行代码

MS05-041：远程桌面协议中的漏洞可能允许拒绝服务

MS05-042：Kerberos中的漏洞允许拒绝服务信息泄露

MS05-043：Print Spooler服务中允许远程执行代码

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有