微软发布十大安全公告

　　微软周二发布了22项新的安全漏洞警告，同时在网站上公布了10项安全建议，并发布7个补丁程序。在这些众多的安全漏洞中，包括一处存在于Windows NT Server中的重大级漏洞，以及IE浏览器中存在的一个极其严重级漏洞。

　　另外，受上述威胁影响的微软产品还包括Windows XP　SP2、Microsoft Excel和苹果计算机的Mac OS X操作系统。微软公司日前建议广大用户，及时下载并安全相应的补丁程序，否则用户遭到攻击的危险性极大。

　　其中包括只影响Windows NT服务器软件的“重要”漏洞，也包括IE浏览器的八个安全漏洞，其中有三个被微软称为“严重”漏洞。微软对漏洞的最高评级为“严重”，“重要”要稍微轻一些。Excel中的一个漏洞甚至会影响苹果电脑的Mac OS X。

　　如果企业不迅速打补丁，这些漏洞可能导致企业电脑容易受到攻击。今年四月，微软发布了十项安全建议，包含了20个漏洞，其中一种漏洞导致了“振荡波”蠕虫的广泛传播。微软安全项目经理史蒂芬-图卢斯表示：“我们的任务是猜测犯罪分子要从哪里发起攻击。我们的建议是首先对付严重的漏洞。”他表示，单独的电脑的所有漏洞都可能受到利用。

　　安全专家表示，有三种漏洞能导致和振荡波类似的蠕虫，但是危险程度较小，因为有漏洞的服务在绝大多数Windows版本中都不是默认服务。他说：“振荡波和冲击波都是针对系统的核心漏洞，如果没有补丁就会有危险，这次的问题是有问题系统的部署有多少。”

　　微软认为SMTP漏洞对于Microsoft Exchange Server 2003是严重漏洞，NNTP对Microsoft Exchange 2000是严重漏洞。Excel有两个严重漏洞，IE有三个严重漏洞。