新浪科技訊 美國(guó)當(dāng)?shù)貢r(shí)間2月8日(北京時(shí)間2月9日)消息，微軟周二發(fā)布了12個(gè)安全漏洞補(bǔ)丁，其中8個(gè)危害程度為最高級(jí)別，攻擊者可利用這些漏洞控制用戶的整個(gè)系統(tǒng)，因此要求用戶立即下載安裝這些補(bǔ)丁。

　　微軟稱，在發(fā)布的12個(gè)安全漏洞補(bǔ)丁中，8個(gè)屬“危急”級(jí)別，其中7個(gè)可影響到Windows操作系統(tǒng)及相關(guān) 應(yīng)用軟件，其中包括IE瀏覽器、媒體播放器和即時(shí)通信程序。第8個(gè)漏洞存在于Office XP之中。雖然另外四個(gè)補(bǔ)丁的安全級(jí)別較低，但如果這些漏洞被攻擊者所利用，他們也能取得對(duì)系統(tǒng)的部分控制權(quán)。這12個(gè)補(bǔ)丁一共可堵住16個(gè)安全漏洞。

　　微軟安全產(chǎn)品主管斯蒂芬-圖盧茲(Stephen Toulouse)說(shuō)：“我們這個(gè)月確實(shí)向用戶發(fā)布了數(shù)量很多的安全補(bǔ)丁�！彼�表示，任何Windows用戶，不管使用的是何種版本，他最少也得安裝上述最新補(bǔ)丁中的一個(gè)，而不少最新補(bǔ)丁同樣也適用于已經(jīng)安裝了Windows XP SP2的用戶。

　　在上述最新補(bǔ)丁中，最為引人注目的要屬針對(duì)IE瀏覽器漏洞的補(bǔ)丁，該漏洞此前已被公開(kāi)。圖盧茲稱，已經(jīng)有一些人知道了如何利用上述漏洞發(fā)起攻擊的方法，只是這類攻擊活動(dòng)還沒(méi)有廣泛出現(xiàn)。但他警告到，如果有人開(kāi)始這樣做，而用戶又沒(méi)有為這些漏洞打上補(bǔ)丁，那么這些漏洞將以更快的速度被攻擊者所利用。

　　另外的一個(gè)危急漏洞是：攻擊者引誘用戶通過(guò)MSN或媒體播放器去點(diǎn)擊察看一張?zhí)厥鈭D片，然后就可以取得對(duì)電腦的控制權(quán)。這種攻擊利用了PNG圖像處理技術(shù)中的一個(gè)漏洞。圖盧茲還提醒用戶，當(dāng)自己接到不明來(lái)源的電子郵件、鏈接、文檔或圖片時(shí)，這時(shí)就應(yīng)該引起警惕，而不要輕易去點(diǎn)擊這些不明來(lái)源的東西。

　　安全軟件開(kāi)發(fā)商McAfee副總裁文森特-古洛托(Vincent Gullotto)表示，他手下研發(fā)人員對(duì)一個(gè)Windows服務(wù)器軟件的漏洞感到非常擔(dān)憂。這個(gè)漏洞與“服務(wù)器信息阻塞”服務(wù)有關(guān)，每個(gè)Windows版本的默認(rèn)值都開(kāi)啟了這項(xiàng)服務(wù)，以允許用戶在網(wǎng)絡(luò)上共享文件。利用該漏洞，攻擊者可在用戶沒(méi)有進(jìn)行操作的情況下發(fā)起攻擊，但前提是用戶沒(méi)有安裝防火墻軟件。賽門(mén)鐵克安全響應(yīng)部門(mén)高級(jí)主管奧利佛-弗里德里奇斯(Oliver Friedrichs)稱，如果處理不當(dāng)，該漏洞可引發(fā)下一個(gè)大規(guī)�；ヂ�(lián)網(wǎng)蠕蟲(chóng)攻擊。

　　Windows用戶可到windowsupdate.microsoft.com. 下載到大多數(shù)微軟發(fā)布的上述最新安全補(bǔ)丁。此前微軟一再督促Windows XP用戶應(yīng)打開(kāi)“自動(dòng)升級(jí)”服務(wù)。但由于這項(xiàng)服務(wù)對(duì)自動(dòng)升級(jí)Office無(wú)效，安裝了Office的用戶必須訪問(wèn)微軟的Office升級(jí)網(wǎng)站，并點(diǎn)擊頁(yè)面右上角“check for updates”的鏈接。

　　業(yè)界人士稱，一下子升級(jí)大量的安全補(bǔ)丁，可能會(huì)給大型企業(yè)用戶帶來(lái)一些問(wèn)題。原因是這些企業(yè)不但要為所有員工的PC機(jī)進(jìn)行升級(jí)，而且還得確認(rèn)這些升級(jí)不會(huì)影響到他們的正常商務(wù)活動(dòng)。為此圖盧茲表示，微軟將針對(duì)企業(yè)用戶提供特別技術(shù)支持。

　　在微軟發(fā)布安全補(bǔ)丁的同時(shí)，還宣布了將收購(gòu)反病毒軟件開(kāi)發(fā)商Sybari的消息，其目的是為了今后推出收費(fèi)性的安全產(chǎn)品。近年來(lái)，來(lái)自互聯(lián)網(wǎng)的各種攻擊多針對(duì)微軟產(chǎn)品，微軟為此將安全當(dāng)作了公司發(fā)展的首要任務(wù)之一。

　　微軟股價(jià)周二上漲了8%，以每股26.24美元收盤(pán)。(明月)

　　責(zé)任編輯：小麗