作者:天虹

12月14日消息，Microsoft星期二发布了修复一个重要的Windows安全漏洞的补丁。黑客利用这个漏洞能够对IE用户实施在线攻击。

据news.com.com网站报道，作为每月发布一次安全补丁周期的一部分，Microsoft在MS05
-054安全公告中发布了这个安全补丁。Microsoft本月发布的安全补丁还修复了IE浏览器中的其它三个安全漏洞，其中一个也被认为是严重的安全漏洞。但是，Microsoft表示，它还没有发现任何恶意代码利用这个安全漏洞。

Microsoft在安全公告中指出，黑客成功地利用IE浏览器中的上述两个严重的安全漏洞就能够控制受此安全漏洞影响的计算机。所有版本的Windows支持的当前版本的IE浏览器都存在这些安全漏洞。

IE浏览器的安全补丁还解决了SonyBMG音乐娱乐公司的根工具包引起的系统崩溃的问题。这次发布的IE浏览器安全补丁使IE浏览器能够运行这家唱片公司以前发布的老版本的ActiveX控件。

Microsoft发布的安全补丁促使安全软件厂商Symantec 将其全球威胁状况等级提高到了第二级的水平。这就意味着将会爆发攻击事件。

Microsoft表示，这些IE漏洞能够用来制作一个恶意网站。如果计算机用户访问这个网站，这个恶意网站将自动向有漏洞的计算机下载和运行恶意代码。这种攻击将在计算机用户察觉不到的情况下进行。

据介绍，IE浏览器中的一个严重安全漏洞存在于IE处理某些文件对象的模式方面。这个问题原来在今年5月份报道过。当时，专家认为这个安全漏洞能够被用来实施拒绝服务攻击，造成IE浏览器崩溃。但是，今年11月份，专家们发现这个安全漏洞能够用来远程执行恶意代码，并且对这个问题发出了警告。

本周二修复的另一个严重的IE漏洞与Microsoft在10月、8月和7月份修复的安全漏洞类似。本月的补丁切断了IE浏览器与Microsoft其它软件之间的联系。IE浏览器不恰当地调用其它程序可用来对系统实施攻击。修复的另一个IE漏洞能够让攻击者看到PC用户访问的网站。

除了IE之外，Microsoft还发布了MS05-055安全公告，修复了Windows 2000中的一个提高用户权限的安全漏洞。这个安全漏洞能够让攻击者完全控制用户的计算机。不过，这个漏洞需要入侵者能够本地访问这个计算机。