微软的情人节礼物:七个升级补丁
当地时间本周二,微软如期发布了2月份的七个升级补丁,修正了Internet Explorer和Windows Media Player中的两个高危级漏洞,还有五个关于Windows和Office的重要升级。<BR><BR>第一个高危级漏洞存在于IE浏览器的图形渲染引擎中,特殊构造的WMF文件可导致远程代码执行,从而为攻击者完全控制受害者计算机而打开后门。微软称,这个编号KB910620的补丁不同于此前发布的WMF漏洞补丁,而且仅涉及Windows 2000 SP4。<BR><BR>第二个高危级漏洞存在于Windows Media Player对BMP文件的处理过程中,特殊构造的BMP文件可导致远程代码执行,从而使攻击者完全控制受害者的计算机。这个编号KB911565的补丁针对WMP 10 for WinXP和WMP 9 for Win98/2000等,影响范围颇广。<BR><BR>第三个漏洞也与Windows Media Player有关,不过是在非微软浏览器处理WMP插件时引起的,可导致远程代码执行。相应补丁编号KB911564。<BR><BR>第四个和第五个漏洞是关于Windows系统本身的,一个是TCP/IP协议漏洞,可导致DoS攻击,另一个存在于Windows Web Client Service中,可导致远程代码执行。两个补丁的编号分别为KB913446和KB911927。<BR><BR>第六个漏洞存在于朝鲜语输入法中,影响Windows和Office,属于权限提升漏洞,不过攻击者必须登陆系统才能利用该漏洞。补丁编号KB901190。<BR><BR>最后一个漏洞存在于PowerPoint2000中,可导致用户隐私信息泄漏。补丁编号KB889167。<BR><BR><BR><A href="http://www.microsoft.com/technet/security/bulletin/ms06-feb.mspx" target=_blank>点击查看微软2月份安全公告</A><BR><BR><A href="http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=191486cc-e295-4199-8281-8c7aab7d599d" target=_blank>点击下载2006年2月发布的安全更新程序和高优先级更新程序ISO映像</A>页:
[1]