本周二,微软发布了修正3 个缺陷的补丁软件,但它没有修正已经被黑客利用的Word 2000 中的一个缺陷。
微软发布了修正Office和Windows 中3 个缺陷的补丁软件,与前几个月相比这一数字要少得多。Office缺陷被认为属于“危急”级别,Windows 缺陷的危险级别则低一些。
上周,微软警告称,黑客在攻击中利用了以前没有发现过的Word 2000 缺陷。微软表示正在开发修正该缺陷的补丁软件,但没有披露发布时间。
周二修正的Office缺陷影响Office 2000 、Office XP 、Office 2003 中的Microsoft Publisher.黑客可以创建一个恶意Publisher 文件,将它托管在网站上或通过电子邮件传播,并诱骗用户打开它。成功利用该缺陷的黑客能够完全控制用户的系统。
无论是否安装有Publisher ,微软建议Office用户安装该补丁软件,因为其它应用软件使用了相同的受到影响的文件。
在周二修正的二个Windows 缺陷中,一个缺陷可以使黑客控制用户的PC,另一个则会导致信息泄露。
Windows XP的数据交换协议中的一个缺陷使黑客可以通过发送一个特别设计的数据包控制受到影响的系统。PGM 协议是3.0 版“Microsoft Message Queuing ”技术的一部分,缺省情况下是关闭的。
微软表示,信息泄露缺陷存在的原因是微软的Indexing Service服务中存在的一个跨站点脚本缺陷。黑客可以通过在受影响的PC上运行脚本代码来利用该缺陷。