软件公司宣称此项安全漏洞将可能允许攻击者远程执行恶意代码。此漏洞被标记为“重要”危险。
微软周二列出了一项新的Windows XP 和Windows Sever 2003安全漏洞。此漏洞可能允许攻击者远程执行恶意代码。
软件制造商将此问题描述为“重要”。这是对此类似问题第二高等级的描述。同时,防病毒软件制造商Symantec将此漏洞描述为“高危险”,原因是一旦漏洞被成功利用,其影响将是高度危险的。
此漏洞存在于Windows的Help and Support Center的确认信息发送的过程中。软件制造商发布了针对此漏洞的补丁,并敦促用户“尽可能早的安装此更新”。补丁和描述此漏洞的公告已发布于微软公司的安全网站上。
据Stephen Toulouse,微软安全响应中心的安全程序主管表示,此公告是作为微软每月一次的日常安全公告更新的一部分发布的。针对安全公告级别,微软通常仅仅把那些用户未采取任何措施即可能被利用的安全漏洞标记为“紧急”——即安全公告的最高级别。
此项漏洞声明随微软开始抗击Sasser蠕虫病毒及其变种的大规模爆发而发布。微软对一名据信应对Sasser及其变种病毒负责的德国青年的被捕表示高兴。
然而,与Sasser不同,最新的漏洞不能简单的通过电子邮件蠕虫加以利用。根据Symantec和微软的信息,用户需要对其可能受到威胁的系统采取一定措施。最常见的情况是入侵者可能制作一个Web站点,其中的页面被用来利用此漏洞使用户访问此站点并进行一系列动作,页面还会确定用户使用的是未安装补丁程序的系统。
微软警告说此安全公告中公布的漏洞在上月导致Sasser的爆发。
周二微软发布的补丁修正了此漏洞并对系统进行了两处修改以使Windows更加安全。首先,微软去除了Windows XP中提供用户选项以更新DVD解码程序的特性,以防止此特性被恶意利用。
第二,微软取消了Help and Support Center中允许用户在执行“找到新硬件”向导后发送系统硬件信息的特性。现在,用户将在安装新硬件后得到一个错误信息,而不是被允许发送硬件信息。
