|
微软本周二发布了12月份的安全补丁,修复其Windows桌面软件中的一些严重安全漏洞。这些安全漏洞包括在IE浏览器、DirectX控件和Windows媒体格式技术中的严重漏洞。安全专家称,这些补丁中的最重要的补丁是IE浏览器的补丁,因为这个补丁修复了IE浏览器中的四个不同的漏洞。其中一个安全漏洞与浏览器传送动态HTML网页的方式有关。目前在线攻击已经利用了这个安全漏洞。
微软称,对于运行最新版本Windows XP的IE 7用户来说,所有与浏览器有关的安全漏洞都是严重等级的,这是微软最高级别的威胁等级。
安全专家称,虽然与Windows捆绑出售的Macrovision拷贝保护软件中的安全漏洞是不太严重的“重要”等级,但是,这个安全漏洞也应该优先考虑,因为犯罪分子已经在网络攻击中利用了这个安全漏洞。
这个安全漏洞存在于Macrovision的SafeDisc系统使用的secdrv.sys驱动程序中。这个软件是与Windows XP和Windows Server 2003捆绑销售的。
微软还为Windows Vista SMB(服务器信息块)第二版文件共享协议、Vista内核以及XP和Windows 2000中的消息队列服务等软件发布了重要的补丁。
微软没有修复最近披露的Windows操作系统查看互联网上其它计算机的方法中的安全漏洞。这个安全漏洞是在新西兰召开的一个黑客会议上公开的。这个安全漏洞与Windows系统在某种配置下察看DNS信息的方式有关。
微软称,Vista SMB中的安全漏洞能够让发送者对SMB数据进行数字签名以证实其合法性。然而,由于这个签名功能不能正确执行,攻击者能够修改SMBv2数据包,冒充一个可信赖的来源从事恶意活动。
Shavlik技术公司首席技术官Eric Schultze说,这是安全功能中的一个安全漏洞。SMB第二版是为Vista和 Windows Server 2008制作的。因此,这个软件应该经过代码设计过程的审查。但是,这个漏洞显然被漏掉了。
总之本次微软12月补丁周,总共发布了7个补丁,修复了11个安全漏洞。
|
