微软发布7月份安全更新 修补协助及支援中心漏洞
http://www.itis....e/4090微软发布本月份的4个安全更新,用于修复Windows和Office软体中的5个安全漏洞,其中包括Google研究员Tavis Ormandy一个月前公开披露的Windows协助及支援中心(Windows Help and Support Center)存在的HCP协定漏洞。
微软此次安全更新,仅仅发布了4个安全更新,其中3个为「严重」等级,1个属于「重要」等级。其中最重要的一个更新(
KB 2229593),用于修复上个月Google工程师披露的HCP协定漏洞。据了解,微软的协助和支援中心程式在处理HCP协定时,有可能遭攻击者执行远端恶意程式码,甚至可能完全控制使用者电脑。该漏洞主要影响IE7,但倘若电脑中存在Windows Media Player,包括IE8及其他浏览器都有可能遭受攻击。
知情人士透露,如果不是Google工程师Tavis Ormandy迫使微软紧急修补Windows协助与支援中心漏洞,本月的更新数量将创新低。
此外,这也是微软最后一次提供Windows 2000及Windows XP Service Pack 2发布安全更新,此举可能将导致日后全球数以亿计的电脑成为攻击的目标。
