您当前的位置: 首页 网吧分会专栏 网吧动态

Windows系统发现包括“特大”在内的多个安全漏洞

发布时间: 2009-09-23 丨 阅读次数: 9570

    微软宣布在Windows 2000/XP/Server 2003/NT 4.0等中发现多个安全漏洞,其中包括通过发送做过手脚的数据、运行恶意程序,或使机器无法正常运行的危险漏洞。对策是安装补丁,必须立即采取运行“Windows Update”等的措施。另外,需要注意的是在Windows NT 4.0下无法使用Windows Update。

  微软从2003年10月起每月集中公开一次安全信息与补丁,不过严重的安全漏洞不受此限制。

  2004年4月份公开的Windows OS相关安全信息有以下三种:

·Microsoft Windows的安全修正程序 (835732) (MS04-011)

·Microsoft RPC/DCOM用的累积修正程序 (828741) (MS04-012)

·Microsoft Jet 数据库引擎造成代码运行 (837001) (MS04-014)

  “MS04-011”与“MS04-012”都分别公布了多个安全漏洞。其中包括只要机器上网就可能运行任意程序的“特大”安全漏洞。这里所说的“特大”安全漏洞,指的是“只要不具备特殊软件与功能,基本上所有的Windows都要受到影响”,或是“恶意利用安全漏洞时,成为攻击对象机器的用户无需有什么动作(用户未浏览Web网页或HTML邮件等,只要连接了互联网就会遇害)”这样的安全漏洞。

  “MS04-014”是Windows中包含的“Microsoft Jet 数据库引擎”安全漏洞。启动使用Jet的应用时,如果被发送做过手脚的数据,可能会运行任意程序。虽然Windows NT 4.0在默认状态下不包含Jet,但只要安装了Jet或是包含Jet的应用,都会受到影响。至于是否安装了Jet,可以通过机器里有没有“Msjet40.dll”进行检查。

  安全漏洞的危险程度方面,“MS04-011”在Windows 2000/XP/Server 2003/NT 4.0中被设为最严重的“紧急”,在Windows 98/98SE/Me中被设为“非紧急”。“MS04-012”在Windows 2000/XP/Server 2003中被 设为“紧急”,在Windows NT 4.0中被设为严重程度最低(正数第四个)的“注意”,在Windows 98/98SE/Me中被设为“非紧急”。“MS04-014”在Windows 2000/XP/Server 2003/NT 4.0 中被设为第二严重的“重要”,在Windows 98/98SE/Me中被设为“非紧急”。

  微软一般将Windows 2000/XP/Server 2003/NT 4.0中的安全漏洞严重程度依次划分为“紧急”、“重要”、“警告”、“注意”四种,将Windows 98/98SE/Me中的分为“紧急”或“非紧急”两种。如果是“非紧急”,即使受影响也不会公开补丁。因此,无论是“MS04-011”还是“MS04-012”与“MS04-014”,都没有公布Windows 98/98SE/Me的补丁。

  上述安全漏洞的对策是安装补丁,所有的补丁都可以通过Windows Update安装。不过,在Windows NT 4.0下使用Internet Explorer(IE)5.x的环境中,出现了无法访问“Windows Update”的故障。因此在NT 4.0下使用IE 5.x时,或是通过备用网页“http://windowsupdate.microsoft.com/r1150/v31site”访问,或是通过安全信息网页下载补丁手动安装。

  无法立即安装补丁的环境下,应采取其他的防范措施。具体措施参见“MS04-011”及“MS04-012”的安全信息。不过“MS04-014”除安装补丁之外别无他法。

  当天,微软还公开了Outlook Express的安全漏洞。其漏洞的严重程度均为“紧急”,因此安装了Outlook Express的机器应立即安装补丁。