当地时间昨天下午,微软循例公布了五月份的月度安全公告。和以前比较本月度有一个突出的特点,那就是公布的安全公告只有一个,涉及的安全漏洞只有一个,提供的补丁程序只有一个!
微软在第MS04-015号安全公告中警告32位和64位Windows XP以及Windows Server 2003的用户说,在上述操作系统的帮助子系统上存在的紧急程度为“重要”的安全漏洞,允许远程攻击者控制计算机,删除文件,放置恶意代码或骑劫用户的机器。
微软表示,“帮助和支持中心”处理HCP URL确认的方式使得该子系统上存在一个远程代码执行型漏洞。攻击者可以通过诱骗用户访问恶意Web站点或通过发送带有恶意HTML代码的电子邮件的方式来利用这一漏洞。攻击者的阴谋一旦得逞,他们将可以取得对脆弱系统的控制权,然后使用更改数据、删除文件或创建新的具有完全权限的账号的手段来进行大肆破坏。
这已经不是微软第一次在“帮助和支持中心”上发现安全漏洞。今年四月份公布的一个紧急漏洞就和Windows XP及Windows Server 2003的帮助子系统有关连,而去年10月微软也发现了另一个帮助系统上的漏洞。
用户可以通过Windows Update服务下载到第MS04-015号安全公告涉及漏洞的补丁程序,也可以根据自己的操作系统选择PConline“软件资讯”提供的链接下载相关安全补丁:
Windows XP及SP1 | Windows XP 64-Bit SP1
Windows Server 2003 | Windows Server 2003 64-bit及XP 64-Bit Ver. 2003
点击这里查看第MS04-015号安全公告了解更多详情。微软还在知识库文章KB841996探讨了上述安全漏洞的相关问题,感兴趣的朋友也可点击这里查看。
|
