微软周二公布的月度安全更新一个补丁来修复一种新发现的“重要”漏洞在Windows中,可以在Windows资源管理器允许远程代码执行。两个Windows 2000 Service Pack 3和Windows 2000 Service Pack 4影响安全公告。没有找到漏洞在Windows XP或64位XP,或在Windows Server 2003和服务器2003 64位操作系统,据该公司。
漏洞是在Windows 98/98SE和Windows年版,但该公司不再提供安全更新那些旧的操作系统,除非他们认为“关键”。
微软安全公告ms05 - 024说远程代码漏洞补丁修复Windows资源管理器中找到的文件管理实用程序。脆弱性涉及Web视图的方式在Windows资源管理器处理特定的HTML预览中的字段,据该公司。
微软利率脆弱的”重要,“第三高的四层最大的严重性评级系统。更新重要性的最高水平是“至关重要的”。
安全项目经理Stephen图卢兹微软的安全响应中心,表示该漏洞可能允许攻击者运行或用户的计算机上安装恶意软件,或者它可能允许攻击者远程查看或删除文件。
然而,这样的攻击,需要用户的干预,他说,因为用户必须点击执行攻击者所发送的和打开一个文件。“这不是一个自动攻击,“图卢兹指出。
四周前的漏洞被发现在一个安全邮件列表,图卢兹说,在微软之前有机会创建一个补丁来修复它。通常情况下,供应商给出通知这样的漏洞之前提前公开,以便修复可以攻击,他说。“我们认为这将人置于危险境地,”,他说之前的公告补丁可用。
这个故事,“微软的新补丁修复代码远程漏洞”最初发表的《计算机世界》 。