全国免费咨询电话:224554-345-7784521

$art['title']
万博客服/微软透露
m.hnmiss.com 最严重的缺陷涉及DirectX,这是大多数PC游戏使用的图形和多媒体编程指令库,可能允许恶意用户在易受攻击的PC上运行他们选择的代码。 根据微软公告,该漏洞异常普遍,影响从版本5.2到目前9.0a版本的所有版本的DirectX,从Windows 98到新的Windows Server 2003在所有版本的Windows上运行。 该漏洞获得微软最高严重等级,涉及DirectX处理MIDI音乐文件的方式。格式错误的MIDI文件可能会溢出DirectX中的缓冲区,此时将执行文件中嵌入的额外软件。 利用这个漏洞将导致创建一个恶意格式错误的MIDI文件,无论是通过电子邮件还是网页,都必须欺骗易受攻击的Windows用户。微软安全响应中心的Stephen Toulouse说:“他们必须想出一些让用户点击该文件的方法,并指出最近版本的Microsoft Outlook电子邮件软件和Internet Explorer中的默认安全设置Web浏览器阻止自动启动此类文件。 Toulouse补充说,Windows Server 2003中的默认安全设置甚至更强,这就是为什么该漏ccsfzs.com洞对该操作系统的“重要”评级较低。 Toulouse表示,eEye Digital Security发现了该漏洞的已知漏洞,但受影响的Windows用户仍应尽快应用相应的补丁。   微软还宣布推出一个评级为“重要”的累积修补程序 - 它修复了该公司SQL Server软件中新的和以前报告的漏洞。 第三个公告警告说,对于运行Windows NT 4.0操作系统的PC发起拒绝服务攻击的新方法存在“中等”风险。   最新警报继续为该软件巨头带来繁忙的安全问题。 研究公司Directions on Microsoft的分析师Mike Cherry表示,安全警报的频率可能对微软的形象不利,特别是因为它们与Windows Server 2003有关,后者是该公司“值得信赖的计算”计划的首批子女之一。 “应该有一些担忧,即使对该产品的测试进行了改进,他们仍会继续发现这些问题,”他说。   但是,在产品发布之前,没有软件制造商可以发现每一个漏洞,Cherry说,至少微软正在考虑潜在的问题。 “他们在找到这些问题时会越来越好,”他说。 “我们三年前从未有过这样的信息。” m.zcsjj.com

扫一扫关注我们

版权所有©万博体育亚洲官网_万博体育手机登录_网易体育手机版 万博体育亚洲官网_万博体育手机登录_网易体育手机版
网站地图