(http://www.epochtimes.com)
【大纪元4月2日讯】日前,微软公司发布了一款修正IE浏览器软件中二个“危险级”漏洞的补丁程序。与此同时,安全服务厂商Entercept公司近日又发现了存在于Windows NT和Windows 2000中的安全缺陷。日前,微软公司正积极调查该漏洞。
赛迪网4月01日消息,微软公司表示,该款补丁软件修正了IE中的二个安全缺陷。第一个安全缺陷使得黑客能够通过cookie的方式在用户的PC上执行恶意代码。第二个安全缺陷允许恶意的编程人员在网站上装载恶意代码,在用户访问网站时,将自动执行这些恶意代码。
据悉,微软对这二个安全缺陷的评级是“危险”,公司同时建议IE5和IE6的用户立即下载新的补丁程序。
另外,安全服务厂商Entercept公司近日还公布了存在于Windows NT和Windows2000存在的安全缺陷。据悉,恶意用户能够利用这二种操作系统中的调试工具获得系统的控制权,从而对系统文件进行任意访问、修改或删除。业内安全专家将这一安全缺陷定位“中级”,因为它是针对个人而不是通过互联网发动攻击的。
目前,微软尚未发布针弥补这一缺陷的补丁程序。同时,微软还对Entercept的行为进行了指责。微软表示,在它没有推出相应的补丁程序之前,Entercept就公布相关信息,这是一种不负责任的行为。(http://www.dajiyuan.com)
相关文章
- 微软IE发布新补丁 仍有漏洞堵不住 (3/30/2002)
- 微软公布Windows Java虚拟机的第二个安全漏洞 (3/21/2002)
- IE6再暴重大安全漏洞,微软尚无对策 (3/21/2002)
- 交通部将研修大众捷运法 明订捷运禁食口香糖 (3/20/2002)
- 美国CERT/CC警告Oracle产品存在多个安全漏洞 (3/20/2002)
- 与公司所签的合约有漏洞–金海心细述出走索尼内幕 (3/19/2002)
- 2﹕2平沈阳﹐中远中场豪华却后防漏洞 (3/18/2002)
- 开放原码软件漏洞 殃及九款微软产品 (3/16/2002)
- 网络安全专家指出Linux操作系统存在安全漏洞 (3/13/2002)
- 新病毒“MyLife”设计有缺陷 (3/10/2002)
- IE新漏洞让黑客可执行系统任意代码 (2/27/2002)
- 追踪逾期居留者 移民局电脑操作人手不足 (2/27/2002)
- 微软反驳VC++.NET存在安全漏洞的指责 (2/21/2002)
- SNMP发现重大漏洞赶快下载修补程式 (2/20/2002)
- Hotmail又出现漏洞!黑客骗密码也可走”捷径” (2/15/2002)
- 计算机病毒每周预报(2002.02.18-02.24) (2/14/2002)
- 微软推出新补丁,修复6处IE漏洞 (2/14/2002)
