本周二,微软公司发布了最新的安全补丁包,修正了Windows操作系统和捆绑软件中存在的15个安全漏洞。
据vnunet报道,据悉此次修补的15个安全漏洞中,有9个的安全级别达到了致命,这也是目前最高级别的预警,表示攻击者可以在没有任何用户反馈的前提下利用该漏洞进行攻击。和往常一样,IE浏览器软件依然是微软的补丁大户,此次的安全补丁就多达六项,其中五项级别达到致命的。实际上为了入侵用户电脑获得信息,黑客往往将IE浏览器视为主要攻击目标。而黑客发起攻击的手段往往十分高明,将网站内容伪装成色情图片等,吸引用户对其进行点击。
另外三个致命级别安全漏洞根植于微软Windows元件中,其中两个影响电子邮件应用程序,捆绑于微软最新的Vista操作系统,当用户浏览特定的信息过程中,该漏洞可能被黑客攻击。另外一个漏洞则影响Windows系统中的安全频道元件,例如SSL和TLS网络标准。最后一个致命级别漏洞被发现于Win32应用程序函数据API,该功能允许第三方应用程序和操作系统进行互动,不过IE浏览器在打开特定网站的过程中,也要利用到该部件。据悉,该漏洞存在于2000 XP和Server 2003等Windows操作系统版本当中。除了上述致命级别漏洞之外,其他补丁的安全级别从低到重要不等。据悉,目前用户可以自己从微软的Windows Update自动更新服务上自动下载安全漏洞补丁,或者直接登陆微软的相关网页。另外,有关漏洞的所有细节问题,都将发布于公司的TechNet安全中心网站上。
