据新浪科技报道,微软在今天(美国东部时间7月12日/北京时间7月13日),发布了7月份的例行安全更新,共公布了Windows和Word中存在的三个安全漏洞,并推出了相关的补丁。
微软安全响应中心主管史蒂芬-图卢斯(Stephen Toulouse)表示,此次公布的三个漏洞均为高危漏洞,利用这些漏洞,恶意黑客可以对远程计算机实施控制,并窃取数据或发动其它攻击。他说:“我们希望用户能够了解这些漏洞的危害性,并启用Windows系统自动更新 。”
根据微软发布的安全公告,Windows中发现两个同图片技术相关的安全漏洞。如果用户浏览了包含漏洞利用代码的图片,黑客就有可能获得对目标系统的控制权。赛门铁克安全响应中心高级经理奥利弗-弗雷德里希(Oliver Friedrichs)表示:“只要用户浏览恶意图片,就有可能会感染广告软件、间谍软件或者其它可疑代码。我们发现有不少网站都在利用这类软件漏洞。”他建议用户应当尽快安装微软发布的最新补丁,并及时更新杀毒软件病毒库。
此外,微软还公布了一个Word漏洞,2000年到2004年之间发布的各种版本的Word软件都存在该漏洞。如果用户打开一个包含漏洞利用代码的Word文档,黑客就有可能获得对目标系统的控制权。
2003年,微软开始实施新的安全更新策略,改为每月的第二个星期二发布安全补丁,以便用户有足够的时间准备安装。除Windows系统自动更新以外,用户可以到微软网站microsoft.com/china/technet/security/下载最新安全补丁。(第三媒体 2005-07-13)