微软发布补丁修复WMP漏洞 专家建议立即更新
Written by Bssn on December 13th, 2006
12月13日,微软发布了本年度最后一批安全补丁,修补了7个安全漏洞,4个为重要等级。其中两天前刚刚被安全厂商发现的Windows Media Player漏洞此次得到修复,而最新word零日攻击漏洞则没有在此次例行更新之列。
12月11日,国外安全厂商发布报告称,他们在微软的媒体播放器Windows Media Player中发现一个非常严重的高危漏洞,该漏洞可被攻击者用来执行任意代码并控制用户的整个系统,微软对此予以了确认。据介绍,该漏洞存在于WMP处理XML ASX播放列表的功能中,属于“堆溢出”型缺陷,并涉及多个版本,包括早期的经典版本6.4和较新的9.0、10.0,但最新发布的11.0不受影响。几乎同一天,微软发布安全公告称发现最新word零日攻击漏洞,该漏洞能够让攻击者远程访问个人的计算机系统,影响的Word版本包括 Word2000、Word 2002、Word 2003和Word Viewer 2003等软件。
阅读全文——共748字
.
© Content by