微軟發佈7月份安全更新 修補協助及支援中心漏洞
http://www.itis....e/4090微軟發佈本月份的4個安全更新,用於修復Windows和Office軟體中的5個安全漏洞,其中包括Google研究員Tavis Ormandy一個月前公開披露的Windows協助及支援中心(Windows Help and Support Center)存在的HCP協定漏洞。
微軟此次安全更新,僅僅發佈了4個安全更新,其中3個為「嚴重」等級,1個屬於「重要」等級。其中最重要的一個更新(
KB 2229593),用於修復上個月Google工程師披露的HCP協定漏洞。據了解,微軟的協助和支援中心程式在處理HCP協定時,有可能遭攻擊者執行遠端惡意程式碼,甚至可能完全控制使用者電腦。該漏洞主要影響IE7,但倘若電腦中存在Windows Media Player,包括IE8及其他瀏覽器都有可能遭受攻擊。
知情人士透露,如果不是Google工程師Tavis Ormandy迫使微軟緊急修補Windows協助與支援中心漏洞,本月的更新數量將創新低。
此外,這也是微軟最後一次提供Windows 2000及Windows XP Service Pack 2發佈安全更新,此舉可能將導致日後全球數以億計的電腦成為攻擊的目標。