微软周二发布了22项新的安全漏洞警告,同时在网站上公布了10项安全建议,并发布7个补丁程序。在这些众多的安全漏洞中,包括一处存在于Windows NT Server中的重大级漏洞,以及IE浏览器中存在的一个极其严重级漏洞。
另外,受上述威胁影响的微软产品还包括Windows XP SP2、Microsoft Excel和苹果计算机的Mac OS X操作系统。微软公司日前建议广大用户,及时下载并安全相应的补丁程序,否则用户遭到攻击的危险性极大。
其中包括只影响Windows NT服务器软件的“重要”漏洞,也包括IE浏览器的八个安全漏洞,其中有三个被微软称为“严重”漏洞。微软对漏洞的最高评级为“严重”,“重要”要稍微轻一些。Excel中的一个漏洞甚至会影响苹果电脑的Mac OS X。
如果企业不迅速打补丁,这些漏洞可能导致企业电脑容易受到攻击。今年四月,微软发布了十项安全建议,包含了20个漏洞,其中一种漏洞导致了“振荡波”蠕虫的广泛传播。微软安全项目经理史蒂芬-图卢斯表示:“我们的任务是猜测犯罪分子要从哪里发起攻击。我们的建议是首先对付严重的漏洞。”他表示,单独的电脑的所有漏洞都可能受到利用。
安全专家表示,有三种漏洞能导致和振荡波类似的蠕虫,但是危险程度较小,因为有漏洞的服务在绝大多数Windows版本中都不是默认服务。他说:“振荡波和冲击波都是针对系统的核心漏洞,如果没有补丁就会有危险,这次的问题是有问题系统的部署有多少。”
微软认为SMTP漏洞对于Microsoft Exchange Server 2003是严重漏洞,NNTP对Microsoft Exchange 2000是严重漏洞。Excel有两个严重漏洞,IE有三个严重漏洞。
