微软已经公布了几个Windows安全漏洞的预警,其中一些漏洞可能会让攻击者控制用户的电脑。
近日,微软发布了6个安全通告,其中3个安全漏洞属于“危急”级别。这一级别的漏洞可能会让恶意互联网蠕虫进入用户的电脑。
此次的预警显示,IE浏览器中存在3个漏洞,安全专家Oliver Friedrichs认为,这些漏洞将带来严重的攻击。
另外两个漏洞主要影响Windows中的即插即用以及打印功能。
专家透露,IE浏览器中存在的一个JPEG图片处理错误尤其令人担忧。攻击者可能会利用这一漏洞控制受害人的电脑。
Friedrichs说:“这些漏洞能够被恶意网站利用,安装间谍日渐,特洛伊木马,僵尸电脑触发器等东西。”
另外,IE浏览器的处理URL的方式也存在漏洞。
据悉,此次公布的IE漏洞涉及微软所有版本的IE浏览器与Windows系统。
微软的MS05-039安全公告显示,Windows中的即插即用功能漏洞可能会让攻击者远程访问,控制Windows 2000系统。但是,安装有SP2服务包的Windows XP以及Windows Server 2003系统不存在这一漏洞。
另外,微软的MS05-043公告称,Windows中的脱机打印服务漏洞可能会让入侵者控制Windows 2000以及带SP1服务包的Windows XP系统。同样攻击只会造成Windows XP SP2 和Windows Server 2003系统死机。
MS05-040 公告显示,微软所有版本的操作系统都存在一个Windows通讯部件漏洞,其危险级别为“重要”。
两个级别为“中等”的漏洞,一个是“远程桌面协议”(RDP)问题,一个是Kerberos认证协议的执行问题。
微软敦促用户马上进行补丁工作。Windows自动升级用户将自动获得这些补丁。
附:微软八月安全公告列表
MS05-038:微软Internet Explorer累积性安全更新
MS05-039:即插即用中允许远程执行代码和特权提升
MS05-040:Telephony服务中可能允许远程执行代码
MS05-041:远程桌面协议中的漏洞可能允许拒绝服务
MS05-042:Kerberos中的漏洞允许拒绝服务信息泄露
MS05-043:Print Spooler服务中允许远程执行代码
