微軟發布12款安全補丁 涉及所有Windows版本

　　新浪科技訊 美國當地時間2月8日(北京時間2月9日)訊息，微軟周二發布了12個安全性漏洞補丁，其中8個危害程度為最進階別，攻擊者可利用這些漏洞控制使用者的整個系統，因此要求使用者立即下載安裝這些補丁。

　　微軟稱，在發布的12個安全性漏洞補丁中，8個屬“危急”層級，其中7個可影響到Windows作業系統及相關應用軟體，其中包括IE瀏覽器、媒體播放器和即時通訊程式。第8個漏洞存在於Office XP之中。雖然另外四個補丁的安全層級較低，但如果這些漏洞被攻擊者所利用，他們也能取得對系統的部分控制權。這12個補丁一共可堵住16個安全性漏洞。

　　微軟安全產品主管斯蒂芬-圖盧茲(Stephen Toulouse)說：“我們這個月確實向使用者發布了數量很多的安全補丁。”他表示，任何Windows使用者，不管使用的是何種版本，他最少也得安裝上述最新補丁中的一個，而不少最新補丁同樣也適用於已經安裝了Windows XP SP2的使用者。

　　在上述最新補丁中，最為令人信服的要屬針對IE瀏覽器漏洞的補丁，該漏洞此前已被公開。圖盧茲稱，已經有一些人知道了如何利用上述漏洞發起攻擊的方法，只是這類攻擊活動還沒有廣泛出現。但他警告到，如果有人開始這樣做，而使用者又沒有為這些漏洞打上補丁，那麼這些漏洞將以更快的速度被攻擊者所利用。

　　另外的一個危急漏洞是：攻擊者引誘使用者通過MSN或媒體播放器去點擊察看一張特殊圖片，然後就可以取得對電腦的控制權。這種攻擊利用了PNG影像處理技術中的一個漏洞。圖盧茲還提醒使用者，當自己接到不明來源的電子郵件、連結、文檔或圖片時，這時就應該引起警惕，而不要輕易去點擊這些不明來源的東西。

　　安全軟體開發商McAfee副總裁文森特-古洛托(Vincent Gullotto)表示，他手下研發人員對一個Windows伺服器軟體的漏洞感到非常擔憂。這個漏洞與“伺服器資訊阻塞”服務有關，每個Windows版本的預設值都開啟了這項服務，以允許使用者在網路上共用檔案。利用該漏洞，攻擊者可在使用者沒有進行操作的情況下發起攻擊，但前提是使用者沒有安裝防火牆軟體。賽門鐵克安全響應部門進階主管奧利佛-弗裡德裡奇斯(Oliver Friedrichs)稱，如果處理不當，該漏洞可引發下一個大規模互連網蠕蟲攻擊。

　　Windows使用者可到windowsupdate.microsoft.com. 下載到大多數微軟發布的上述最新安全補丁。此前微軟一再督促Windows XP使用者應開啟“自動升級”服務。但由於這項服務對自動升級Office無效，安裝了Office的使用者必須訪問微軟的Office升級網站office.microsoft.com，並點擊頁面右上方“check for updates”的連結。

　　業界人士稱，一下子升級大量的安全補丁，可能會給大型企業使用者帶來一些問題。原因是這些企業不但要為所有員工的PC機進行升級，而且還得確認這些升級不會影響到他們的正常商務活動。為此圖盧茲表示，微軟將針對企業使用者提供特別支援人員。

　　在微軟發布安全補丁的同時，還宣布了將收購反病毒軟體開發商Sybari的訊息，其目的是為了今後推出收費性的安全產品。近年來，來自互連網的各種攻擊多針對微軟產品，微軟為此將安全當作了公司發展的首要任務之一。