微软修补Windows重大漏洞

　　微软在周二的每月例行软件更新里，发表了一堆安全修补程序，其中有五个属“危急”（Critical）等级。

　　这次的软件更新里有五个“危急”等级的修补程序，相关的软件包括了Windows的TCP/IP网络、IE、MSN Messenger，Office，及Exchange Server等。“危急”等级也是微软的安全评等中威胁程度最高的等级。其它另有三个Widnows安全漏洞修补程序则属次一级危险程度的“重要”（important）更新。

　　所有这些漏洞，根据微软表示，如果遭黑客利用的话，可以远程遥控个人计算机。

　　微软安全反应中心的安全程序经理Stephen Toulouse指出，许多被列为“危急”等级的漏洞，如果计算机内的微软软件用的是最新版，则危险程度会降低。

　　例如，Toulouse指出，和Exchange Server软件电子邮件连络簿及行事例相关的漏洞，对于Exchange Server 2003使用者来说其危险等级为“中度”（moderate）。同样的道理，对于使用最新发表的Windows Server 2003Service Pack 1的使用者来说，没有什么要立即注意的安全漏洞。

　　Exchange有洞可钻？ 去年发现Exchange的安全公司InternetSecurity Systems（ISS）表示，相当担心Exchange的这个漏洞的细节既然已经公布，可能很快就会有相关的病毒出现，且立即就可造成损害。

　　“这漏洞完全不需有使用者的互动就可造成危害。”ISS的X-Force研究部门组长Neel Mehta表示。

　　不过Toulouse表示，还很难断定Exchange这个漏洞会出现新的攻击病毒。

　　“实在很难猜测黑客可能做什么。”他指出，但还未见过有任何对该臭虫的讨论，也没发现任何“概念实证”（proof of concept）的程序代码──这往往是病毒的前兆。“我们现在所能做的，也是我们每次发表更新之后所在做的，就是观察。”

　　TCP/IP网络的漏洞也是由ISS所发现的。Mehta表示，这个漏洞比较难攻击，但是由于使用很广，因此万一被黑客利用的话问题也会更严重。

　　“每一台上网的Windows计算机都有用。”Mehta表示。“这是无法取消的功能，你无法关闭它。”

　　至于IE的漏洞，Toulouse表示，这个漏洞让使用者一但上了经过特殊设定的网站，就可能让使用者的计算机执行该网站上的恶意程序。而Office的漏洞则可能让使用者因为打开内含恶意程序的Word文件而受到攻击。

　　风险更高

　　为了配合微软新公布的漏洞，赛门铁克（Symantec）也提高了它的整体“风险指数”（ThreatCon）的安全等级。

　　“不管是对家庭或是企业使用者来说，采取预防措施部署这些安全修补程序都很重要。”赛门铁克安全反应中心资深经理Oliver Friedrichs表示。“微软今天所宣布的漏洞可能造成大规模的混合式攻击的威胁，以及DoS（阻断式服务）的攻击。

　　除了修补程序之外，微软也发布了两个与安全无关的“高优先”（high-priority）等级的软件更新。其中之一是Windows Installer，另一个则是Background Intelligent Transfer Service（后台智能传输服务），也就是微软让更新软件可以打散下载的技术。