微软修正了8个与Windows相关的缺陷,其中包括3个能够在用户不知情的情况下被黑客用来控制系统的缺陷。
微软发布了6份安全公告,其中5份的危险程度评级是“危急”。MS06-069修正了Adobe Systems的Macromedia Flash Player中的缺陷,其余的补丁软件修正了微软产品中的缺陷。
3个Windows缺陷能够使黑客远程地控制用户的系统,而且不要求用户进行任何操作;其它5个缺陷则要求用户访问恶意网站或打开恶意文件,黑客才能成功地发动攻击。
Qualys的研究经理Amol Sarwate表示,最严重的是Windows 2000和Windows XP中的“Workstation服务”中的缺陷。黑客能够远程地发送恶意数据包,执行任意代码。微软在MS06-070中修正了该缺陷。Workstation服务对文件系统和打印请求进行路由,它无法被关闭,也不容易受到防火墙等安全技术的保护,唯一的解决方案是尽快地安装补丁软件。
微软的安全项目经理Christopher Budd说,Windows 2000上的这一问题最为严重。该缺陷可能导致蠕虫在Windows 2000,在Windows XP SP 2上不会出现这种情况。Windows XP受影响较小的原因是它采用了防火墙和不同的网络技术。
黑客可以通过创建恶意的消息、并向有缺陷的计算机发送利用该缺陷发动攻击。微软在其安全公告中说,成功地利用该缺陷的黑客能够完全控制受影响的系统。
另外二个缺陷也能够被用来传播蠕虫,它们影响微软的Client Service for NetWare和NetWare Driver。但是,这些软件在缺省状态下不会安装到用户的系统上。微软在MS06-066安全公告中将该缺陷的安全等级列为“重要”。
微软在MS06-068安全公告中表示,Microsoft Agent在处理一些文件的方式上存在缺陷。打开恶意的.acf文件可能导致PC受到攻击。
MS06-067补丁软件修正了IE中的3个缺陷;MS06-071修正了已经被黑客用来发动攻击的XML Core Services中的一个缺陷。
