Windows漏洞不断 微软又公布7个新安全补丁

    微软星期二公布了7个新的Windows安全补丁，其中2个补丁针对的是“危险级”漏洞。

    微软已经公布了Download.Ject漏洞系统清洗工具（http://www.microsoft.com/security/incident/download_ject.mspx）。微软先前公布的是用户配置建议，不过最后还是公布了补丁程序。

    Symantec公司透露，新Windows漏洞中包括“高危级别”的系统漏洞。Symantec说：“这些新漏洞可能引发拒绝服务攻击，从而导致机密数据的丢失。Symantec强烈建议用户立即打上最新的安全补丁。”

    这些漏洞无疑令微软感到头痛，因为它已经承诺将重视安全问题。

    星期二公布的两个漏洞级别为微软的最高危险等级，即，这些漏洞“可能导致病毒自动的进行网络传播”。

    第一个“严重”漏洞存在于“任务调度程序”当中，这种程序主要负责接受来自外部的数据信息，此漏洞会引起“未经检查缓冲器”（UncheckedBuffer）错误。

    微软称，如果用户是以管理员身份登陆一台存在此漏洞的电脑，攻击者可能完全控制这台电脑，黑客可以进行程序安装，数据删除或是新建超级用户帐户等活动，微软同时宣称，二级电脑用户比超级用户受这种漏洞威胁的程度低。

    Symantec则表示，要想利用这一漏洞，黑客需要让受害人访问包含一定程序的网页。

    微软公布的第二个严重漏洞主要涉及到“超文本语言帮助”（HTMLHelp）和“演示帮助”（showHelp）。同样，如果用户以电脑管理员身份登陆被感染的电脑，黑客也可以完全控制电脑。

    微软公布的其它4个漏洞等级为“重要”，它是微软第二危险漏洞级别。最后一个漏洞的级别为“中等”。

    微软副总裁MikeNash已经在多伦多开幕的“全球合作伙伴会议”上公布了Download.Ject漏洞弥补工具。微软同时宣称，他们已经培训了5百万用户，让他们掌握了如何增加自己的电脑系统的安全性。微软还说，和10个月前相比，使用Windows自动升级的用户人数上升了5倍。

    Nash还表示，微软在安全领域已经投入了很多投资，但他同时承认，微软仍然需要和危险代码制造者作斗争。他说：“道和魔双方的水平都在不断提高。”