(http://www.epochtimes.com)
【大紀元4月2日訊】日前,微軟公司發布了一款修正IE瀏覽器軟件中二個“危險級”漏洞的補丁程序。与此同時,安全服務厂商Entercept公司近日又發現了存在于Windows NT和Windows 2000中的安全缺陷。日前,微軟公司正積極調查該漏洞。
賽迪网4月01日消息,微軟公司表示,該款補丁軟件修正了IE中的二個安全缺陷。第一個安全缺陷使得黑客能夠通過cookie的方式在用戶的PC上執行惡意代碼。第二個安全缺陷允許惡意的編程人員在网站上裝載惡意代碼,在用戶訪問网站時,將自動執行這些惡意代碼。
据悉,微軟對這二個安全缺陷的評級是“危險”,公司同時建議IE5和IE6的用戶立即下載新的補丁程序。
另外,安全服務厂商Entercept公司近日還公布了存在于Windows NT和Windows2000存在的安全缺陷。据悉,惡意用戶能夠利用這二种操作系統中的調試工具獲得系統的控制權,從而對系統文件進行任意訪問、修改或刪除。業內安全專家將這一安全缺陷定位“中級”,因為它是針對個人而不是通過互聯网發動攻擊的。
目前,微軟尚未發布針彌補這一缺陷的補丁程序。同時,微軟還對Entercept的行為進行了指責。微軟表示,在它沒有推出相應的補丁程序之前,Entercept就公布相關信息,這是一种不負責任的行為。(http://www.dajiyuan.com)
相關文章
- 微軟IE發佈新補丁 仍有漏洞堵不住 (3/30/2002)
- 微軟公布Windows Java虛擬机的第二個安全漏洞 (3/21/2002)
- IE6再暴重大安全漏洞,微軟尚無對策 (3/21/2002)
- 交通部將研修大眾捷運法 明訂捷運禁食口香糖 (3/20/2002)
- 美國CERT/CC警告Oracle產品存在多個安全漏洞 (3/20/2002)
- 与公司所簽的合約有漏洞–金海心細述出走索尼內幕 (3/19/2002)
- 2﹕2平沈陽﹐中遠中場豪華卻后防漏洞 (3/18/2002)
- 開放原碼軟件漏洞 殃及九款微軟產品 (3/16/2002)
- 網絡安全專家指出Linux操作系統存在安全漏洞 (3/13/2002)
- 新病毒“MyLife”設計有缺陷 (3/10/2002)
- IE新漏洞讓黑客可執行系統任意代碼 (2/27/2002)
- 追蹤逾期居留者 移民局電腦操作人手不足 (2/27/2002)
- 微軟反駁VC++.NET存在安全漏洞的指責 (2/21/2002)
- SNMP發現重大漏洞趕快下載修補程式 (2/20/2002)
- Hotmail又出現漏洞!黑客騙密碼也可走”捷徑” (2/15/2002)
- 計算机病毒每周預報(2002.02.18-02.24) (2/14/2002)
- 微軟推出新補丁,修复6處IE漏洞 (2/14/2002)