微軟推兩款安全補(bǔ)丁軟件 影響所有Windows版本

落日黃沙

簡要內(nèi)容：微軟本周二發(fā)布了兩款補(bǔ)丁軟件，修正了Windows操作系統(tǒng)中使黑客能夠在用戶計算機(jī)上安裝惡意軟件的安全缺陷。黑客要發(fā)動攻擊，需要首先誘騙用戶訪問一個惡意網(wǎng)頁或打開一封顯示惡意代碼的電子郵件。
　　11月12日國際報道 微軟本周二發(fā)布了兩款補(bǔ)丁軟件，修正了Windows操作系統(tǒng)中使黑客能夠在用戶計算機(jī)上安裝惡意軟件的安全缺陷。
　　MS08-069升級包修正了Microsoft XML Core Services中的危急缺陷。Microsoft XML Core Services被IE和應(yīng)用軟件用來渲染互聯(lián)網(wǎng)網(wǎng)頁；MS08-068升級包修正了Windows SMB中的一個重要缺陷。
　　黑客通常利用與互聯(lián)網(wǎng)功能相關(guān)的缺陷攻擊Windows PC。安全廠商nCircle主管安德魯·斯托姆斯(Andrew Storms)表示，微軟幾乎將所有與互聯(lián)網(wǎng)相關(guān)的漏洞的安全評級都定為了“危急”。黑客要發(fā)動攻擊，需要首先誘騙用戶訪問一個惡意網(wǎng)頁或打開一封顯示惡意代碼的電子郵件。
　　微軟對Windows XP、2000和Server 2003版MS08-068升級包的評級是“重要”，而對Vista和Server 2008版本的評級則只是“中等”。但Shavlik Technologies首席技術(shù)官埃利克·舒爾茨(Eric Schultze)表示，企業(yè)應(yīng)當(dāng)重視這一升級包，在企業(yè)內(nèi)部網(wǎng)絡(luò)上非常危險。
　　更糟糕的是，微軟表示，有關(guān)SMB漏洞的詳細(xì)資料在本周二就已經(jīng)被公開披露出去。