本周二，微軟公司發(fā)布了最新的安全補(bǔ)丁包，修正了Windows操作系統(tǒng)和捆綁軟件中存在的15個(gè)安全漏洞。

據(jù)vnunet報(bào)道，據(jù)悉此次修補(bǔ)的15個(gè)安全漏洞中，有9個(gè)的安全級(jí)別達(dá)到了致命，這也是目前最高級(jí)別的預(yù)警，表示攻擊者可以在沒(méi)有任何用戶反饋的前提下利用該漏洞進(jìn)行攻擊。和往常一樣，IE瀏覽器軟件依然是微軟的補(bǔ)丁大戶，此次的安全補(bǔ)丁就多達(dá)六項(xiàng)，其中五項(xiàng)級(jí)別達(dá)到致命的。實(shí)際上為了入侵用戶電腦獲得信息，黑客往往將IE瀏覽器視為主要攻擊目標(biāo)。而黑客發(fā)起攻擊的手段往往十分高明，將網(wǎng)站內(nèi)容偽裝成xxx圖片等，吸引用戶對(duì)其進(jìn)行點(diǎn)擊。

另外三個(gè)致命級(jí)別安全漏洞根植于微軟Windows元件中，其中兩個(gè)影響電子郵件應(yīng)用程序，捆綁于微軟最新的Vista操作系統(tǒng)，當(dāng)用戶瀏覽特定的信息過(guò)程中，該漏洞可能被黑客攻擊。另外一個(gè)漏洞則影響Windows系統(tǒng)中的安全頻道元件，例如SSL和TLS網(wǎng)絡(luò)標(biāo)準(zhǔn)。最后一個(gè)致命級(jí)別漏洞被發(fā)現(xiàn)于Win32應(yīng)用程序函數(shù)據(jù)API，該功能允許第三方應(yīng)用程序和操作系統(tǒng)進(jìn)行互動(dòng)，不過(guò)IE瀏覽器在打開(kāi)特定網(wǎng)站的過(guò)程中，也要利用到該部件。據(jù)悉，該漏洞存在于2000 XP和Server 2003等Windows操作系統(tǒng)版本當(dāng)中。除了上述致命級(jí)別漏洞之外，其他補(bǔ)丁的安全級(jí)別從低到重要不等。據(jù)悉，目前用戶可以自己從微軟的Windows Update自動(dòng)更新服務(wù)上自動(dòng)下載安全漏洞補(bǔ)丁，或者直接登陸微軟的相關(guān)網(wǎng)頁(yè)。另外，有關(guān)漏洞的所有細(xì)節(jié)問(wèn)題，都將發(fā)布于公司的TechNet安全中心網(wǎng)站上。

標(biāo)簽： ssl 安全 標(biāo)準(zhǔn) 電子郵件 漏洞 網(wǎng)絡(luò) 網(wǎng)站 問(wèn)題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。