微软公司2月10日称在其大多数版本的旗舰Windows操作系统中存在一个严重的漏洞,可能允许攻击者在私人计算机上运行恶意程序。
在其每月的安全通告中,这家全球最大的软件生产商警告称Windows NT、Windows 2000、Windows XP以及Windows服务器2003等版本存在危险,并提供了弥补这一被赋予微软最高严重性等级“严重”级的漏洞的升级软件。
微软安全反馈中心安全项目经理斯蒂芬-图卢兹(Stephen Toulouse)说:“它的确影响所有现有的Windows版本。我们现在还不知道有谁受此影响”。
发现该漏洞的eEye数码安全公司创始人之一马克-梅福瑞特(Marc Maiffret)批评微软用了6个多月的时间才生产出弥补这一问题的补丁,尤其是因为该漏洞允许攻击者用多种方式侵入系统并为所欲为。
他说:“我们早在200天前就同微软就这些弱点取得了联系,即使最安全的Windows网络在这个非常独特的漏洞上都将易受攻击”。
图卢兹解释称微软需要时间来确保修正的正确性,尤其是在这个漏洞在该软件中非常普遍的情况下。他说:“我们想确保我们做了最大范围的调研工作”。
Windows用户可以从www.microsoft.com/security下载修正这个漏洞的补丁。
网络联盟公司McAfee反病毒部门的病毒研究经理克雷格-施马格(Craig Schmugar)说:“显然要采取的步骤是运行Windows升级程序并安装这个补丁,尽快地弥补这个漏洞”。
施马格说,微软最新的软件补丁跟最近MyDoom及其变种的攻击无关。
为了使系统管理员能更容易地保持他们的软件安全和最新,微软改为每月发布一次安全补丁。但是该公司在2月10日的预定发布前的一周发布了一个重要补丁,旨在弥补其Explorer网络浏览器中可能使PC机易受攻击的漏洞。
另外,微软还对使用最新版服务器产品的联网计算机发出了一个中级安全警告。(陈立荣)