微软公布三漏洞 首次涉及MSN Messenger 6.0

ZDNet China 3月10日消息：微软公布三个新软件安全漏洞，其中包括第一个影响到MSN Messenger 6.0的漏洞。微软催促客户尽快为自己的系统安装补丁程序。

根据杀毒软件企业赛门铁克等的分析，其中两个安全漏洞的风险为中级，另外一个风险为中低级。微软已经发布了针对这些漏洞的三个补丁程序，用户可以下载。此次公布安全漏洞遵循了微软正常的安全公告程序。微软还将在接下来通过MSN Messenger向用户发出安装MSN Messenger补丁的通知。

第一个漏洞影响到MSN Messenger的6.0和6.1版本。该漏洞允许攻击者在对话期间通过MSN Messenger窥探受害人的硬盘内容，而受害人毫不知情。那些不屏蔽匿名呼叫的MSN Messenger用户更容易成为这一安全漏洞的受害人。如果用户屏蔽匿名呼叫，攻击者必须是受害人地址名单上的用户。攻击者可以从受害人的硬盘上获得信用卡号等敏感信息。赛门铁克专家称，由于多数用户屏蔽匿名呼叫功能，所以发生随机攻击的可能很小。

第二个中级风险的安全漏洞涉及Outlook 2002，该漏洞可能使攻击者执行受害者的IE浏览器代码，从而控制系统。这种风险只有当用户将Outlook设置为浏览器主页时才会发生。如果用户通过收件箱转到Outlook就不会存在风险。 第三个漏洞允许攻击者展开针对Windows Media Services 4.1服务器的拒绝服务（DOS）攻击。 （编辑 熙平 /路白 译）

查看本文的国际来源