微软发布最大规模月度补丁包 修19个高危漏洞
来源:eNet 更新时间:2012-04-13

       据国外媒体报道,当地时间周二,微软公司发布了6月份月度补丁包。和此前媒体预测的12个漏洞不同,微软周二的补丁包修补了共计21个漏洞。其中,除了两个漏洞之外,其余漏洞均可被黑客利用来自行远程入侵并在目标主机上运行恶意程序。安全专家表示,这是微软自发布月度补丁包以来说修补的最严重的一批漏洞。 

  除了提供安全补丁包的下载之外,微软公司在其网站同时发布了12个安全通告。其中的8个安全通告的等级为最高级的“紧急”。这8个安全通告所涉及的软件产品包括视窗操作系统、IE浏览器、Word、PowerPoint和Exchange服务器。  

  安全专家表示,这是微软自发布月度补丁包以来一次性修补漏洞最多的一次。信息安全公司Qualys的专家阿莫尔·索瓦特表示:“迄今为止,还没有一次微软的安全更新解决了21个问题,也从来没有说是一次性发现19个远程可执行漏洞。”  

  Qualys公司的另外一个专家指出,在这次修补的21个漏洞中,最严重的漏洞发生在微软视窗操作系统中的“路由和远程访问服务”中。这个安全警告的代号是MS06-025。据这位专家介绍,

  这个漏洞利用了“路由和远程访问服务”开启的两个侦听端口,这两个端口负责监控主机其他端口的通信流量状况。专家说,一般的远程执行漏洞都需要用户作出交互性的动作,比如点击一个恶意链接或是打开邮件附件,但这个漏洞却不需要用户的交互,因此十分危险。 

  微软网页称,对于Windows 2000用户来说,这个“路由和远程访问服务”的漏洞列为“紧急”,用户应该尽快下载补丁包解决问题。对于WIndows XP或是Windows Server 2003的用户来说,这个漏洞的级别则是“重要”。 

  在当天的补丁包中,微软还对一个操作系统中的SMB组件的问题进行了修正。据称,黑客可以利用原先存在的一个错误轻松的提升自己的系统访问权限。