Windows发现3大严重漏洞!用户尽快运行补丁(1) 微软7月10日公布了Windows中发现的3种安全漏洞。如果有人恶意利用其中最严重的安全漏洞,则用户仅仅浏览Web页或者HTML邮件,就有可能被他人运行某种恶意程序(代码)。上述安全漏洞对所有版本的Windows(98/98SE/Me/NT 4.0/NT 4.0 TSE/2000/XP/Server 2003)都有影响。由于此次公布的安全漏洞的均为最严重的“紧急”级别或者正数第二级的“重要”,因此所有的Windows用户都必须尽快采取对策,如运行“Windows Update”等。 影响所有版本的“紧急”漏洞 此次公开的安全漏洞为以下3种: (1)HTML转换器的缓存溢出导致任意代码的运行(823559)(MS03-023); (2)Windows的缓存溢出导致数据损坏(817606)(MS03-024); (3)实用程序管理器的Windows信息处理问题导致用户权限升级(822679)(MS03-025)。 (1)“HTML转换器的缓存溢出导致任意代码的运行(823559)(MS03-023)”在此次公布的安全漏洞中最为严重。虽然对Windows Sever 2003的严重程度为倒数第2级(正数第3级)的“警告(Moderate)”标准,但对于其它Windows(98/98SE/Me/NT 4.0/NT 4.0 TSE/2000/XP)的影响级别均为最严重的“紧急(Critical)”级。 所有Windows均包含的组件之一“HTML转换器”中发现了缓存溢出的安全漏洞。HTML转换器是用来将其它的文件格式(RTF)作为HTML显示、保存的组件(也具备将HTML转换为RTF格式的功能)。如果有人向HTML转换器发送做过手脚的数据,则会导致缓存溢出,有可能被人执行包含在数据中的任意代码。 别有用心的人还可以通过Internet Explorer(IE)及Outlook/Outlook Express向HTML转换器发送数据。也就是说,如果用户浏览被做过手脚的Web页及HTML邮件,也存在被人执行任意代码的危险。 应该尽快安装补丁。用户可运行“Windows Update”及通过安全信息网页安装。 另外据美国微软提供的信息,如果更改Windows中的“HTML32.cnv”文件名(比如改为“HTML32.old”等)也可以防范该安全漏洞。但是,这样的话在使用Microsoft FrontPage等应用软件时,有时会显示错误信息,这一点需引起注意。 如果想防止来自Web页的攻击,可以在IE的安全设置(“互联网选项”菜单的“安全”栏)中将“脚本”中的“允许通过脚本进行粘贴处理”设为“无效”来避免。同样,将“活动脚本(Active script)”设置为“无效”也可以避免(“允许通过脚本进行粘贴处理”和“活动脚本”的默认设置均为“有效”)。虽然通过更改设置也可以避免,但最好还是希望用户安装补丁。 如果将Outlook及Outlook Express设置为不显示HTML邮件,则用户不会由于浏览电子邮件而遭受攻击。不过,如果用户点击邮件中的链接,则会被引诱至被人做了手脚的页面上,因此有可能从Web页受到攻击。 在Windows Server 2003中,IE的“活动脚本”默认值为无效。因此,该安全漏洞对于Windows Server 2003来说,稍有区别,其严重程度被定为“警告”。
