微软公司于当地时间本周二公布了Windows XP和Windows Server 2003中一个新缺陷的详细情况,它能够使黑客远程地在用户的计算机上执行恶意代码。
据微软公司安全响应中心的安全经理斯蒂芬称,这一补丁软件是微软公司按月发布安全升级软件计划的一部分。在谈到该缺陷的危险等级时,斯蒂芬说,只有在无需用户干预就能够被利用的情况下,微软公司才会认为缺陷的危险等级为“危急”。
据赛门铁克和微软称,用户需要采取多个步骤才会使自己的系统受到攻击。黑客必须托管一个包含旨在利用该缺陷网页的网站,并诱惑一些存在缺陷的系统的用户访问该网页,并完成一些操作。
微软公司于本周二发布的旨在修正该缺陷的补丁软件还作了二个方面的变化,以提高操作系统的安全性。首先,微软公司删除了Windows XP中使用户能够升级DVD解码器的功能,防止黑客对该功能的恶意利用;其次,微软公司删除了“帮助和支持中心”中一个功能,在用户运行“发现新硬件”向导后,该功能有时会提醒用户发送有关系统硬件的信息。现在,它不会提醒用户发送硬件信息,用户在安装新硬件的过程结束后会得到一个错误信息。
来源:硅谷动力
