微软星期二修复了 Windows 2000 中的一个严重的安全漏洞。如果用户在IE浏览器、Office PowerPoint 或者Word软件中观看一个恶意制作的嵌入式OpenType字体,攻击者就能来利用这个安全漏洞控制用户的计算机。
据微软的安全公告称,这个安全补丁对于 Windows 7、Vista、XP、Server 2003 和 Server 2008 等操作系统软件来说严重程度是“低”的。
根据微软的“利用性指数”,这个安全漏洞的级别是2级。这就意味着不可能利用运行 Windows XP 和以后版本的操作系统中的漏洞。微软安全研究与防御播客中有更多的技术细节。
然而,安全专家说,Adobe系统公司计划在星期二发布的修复 Adobe Reader 和 Acrobat 软件中的零日攻击安全漏洞的补丁比微软的安全补丁更加重要。
Adobe软件中的安全漏洞是在11月中旬发现的,正在用于实施一些攻击,向用户计算机发送安装后门的木马程序。
Shavlik Technologies 公司的数据和安全团队负责人 Jason Miller 说,与大多数月份不同,安全补丁管理员应该首先关注在周二晚些时候发布的Adobe的补丁。这个安全补丁将修复目前正在影响到用户的安全漏洞。
Adobe星期二还将发布测试版本的新的Reader和Acrobat软件的自动更新程序。Reader软件是2009年安全漏洞最多的软件之一。
同时,微软还发布了一个补丁修复与 Windows XP 一起推出的 Adobe Flash Player 6.0 软件中的安全漏洞。微软还更新了其恶意软件清除工具,包括清除通过可移动硬盘、即时消息和P2P共享文件夹传播的 Win32/Rimecud 蠕虫的功能。
本文链接地址:
分类:
标签:
