找回密码
 注册

QQ登录

只需一步,快速开始

查看: 600|回复: 0
收起左侧

[安全警告]微软公布新漏洞,Worm_Wallon.A现身

[复制链接]

该用户从未签到

发表于 2004-5-13 14:46 | 显示全部楼层 |阅读模式

5月11日,微软最新公布了本年度第15号安全公告:MS04-015。本公告称在Windows XP和Windows Server 2003两款操作系统中新发现了一处安全漏洞。公司表示,该安全漏洞为黑客远程执行恶意代码提供了可乘之机。
微软公司将该安全漏洞定为二级危险,即“重要级”(Important)。而防病毒软件开发商赛门铁克则将该漏洞视为“高风险”级别,公司表示,如果该漏洞被黑客所利用,后果则不堪设想。
公告表明该漏洞主要是由于Windows的“帮助和支持中心”在验证所发送信息时的验证方式所致。该漏洞的安全补丁已经发布在公司的网站上,微软建议这两款操作系统的用户尽快下载并安装该补丁程序,目前该漏洞补丁的版本号是V1.1。
至于该漏洞的威胁等级,微软安全响应中心的安全程序经理Stephen Toulouse表示,只有当无需用户进行任何操作即被攻击时,微软才将该漏洞视为最高级安全漏洞。因此,微软此次发现的安全漏洞视为二级威胁。
国外杀毒软件公司称,黑客要利用该漏洞对计算机进行更新,很有可能将事先某个恶意站点伪装成“系统更新地址”,然后再引诱计算机用户执行某些操作。
在该安全补丁程序中,除了修复该漏洞外,微软还对系统进行了两处更改,以进一步确保系统的安全性。其一,微软删除了Windows XP中升级到“DVD解码器”的选项;其二,微软删除了用户在执行“添加新硬件”操作之后所出现的“发送信息硬件信息”的提示。
在5月12日,国外杀毒软件厂商还宣布发现Worm_Wallon.A﹝瓦楞病毒﹞正在计算机网络中流窜,透过 email 大量传播,并假冒好友传送 Yahoo新闻的手法,引诱好友开启病毒信件中毒。Worm_Wallon.A是利用了MS04-004中描述的漏洞传播的,受本病毒影响的平台包括Windows 所有操作系统。
从去年的“冲击波”到最近的“震荡波”,蠕虫病毒给我们带来了很大的破坏,昨天发现的Worm_Wallon.A,和新发布的MS04-015漏洞,很可能又会引起新一轮的病毒蔓延,我们建议广大的计算机用户尽快到微软网站更新Windows系统,更新杀毒软件的病毒库。
补丁下载页面:
http://www.microsoft.com/china/technet/security/bulletin/MS04-015.mspx
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|《唐诗宋词》网站 ( 苏ICP备2021032776号 )

GMT+8, 2024-11-23 08:15 , Processed in 0.071230 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表