当地时间本周三,微软公司警告称,其软件中存在3个新的安全缺陷,其中包括一个使黑客能够在用户PC上运行非授权代码的“危急”Windows缺陷。
最严重的缺陷属于缓冲区溢出缺陷,它可能使黑客使用未经检查的缓冲区运行它们自己的可执行代码。这一缺陷出在Windows中的HTML转换器中,黑客可以通过发送HTML电子邮件或创建能够下载代码的特殊Web网页来散布其代码。
由于无需在用户端采取任何措施,黑客就能够利用这一安全缺陷,因此微软公司将它定为最高的危险等级━━“危急”。
该安全缺陷存在于许多最近的Windows版本中,期中包括Windows XP、Windows 2000、Windows 98、Windows 98 SE、Windows Me、Windows NT 4.0 Server和Windows Server 2003。但这一缺陷对于Windows Server 2003的影响并不大,因为在它发售时配置有“增强安全配置”的设置,能够将运行非授权代码的危险减少到最小。
微软公司在其网站上发布了该缺陷的补丁软件。微软公司安全响应中心的斯蒂芬表示,我们希望所有用户都能够安装这一补丁软件。他说,在被发布到几个安全邮件列表后,微软公司知道了这一缺陷的存在,他对发现这一缺陷的人士没有首先直接与微软联系表示失望,这不利于微软公司尽快地发布补丁软件。
此外,微软公司还公布了二个被定为“重要”的安全缺陷。一个是存在于Windows NT、Windows 2000 Server和Windows XP中的缓冲区溢出缺陷,它与操作系统用来共享文件、打印机等资源的“服务器消息块”(SMB)协议有关。最后一个缺陷存在于Windows 2000的工具管理器中,它能够使用户提升自己的权限。(硅谷动力 高山流水编译)