微軟5月補丁修復“整數溢出漏洞”
5月12日凌晨,微軟5月安全更新發佈了2個安全補丁,用於修復 Windows操作系統及Office等軟件的多處漏洞。其中patch(KB978542)解決了Outlook Express和Windows Mail中的整數溢出漏洞,網民收發郵件將更加安全。
據悉,微軟5 月發佈的這兩個安全公告MS10-030和MS10-031均為最高的嚴重級別。其中公告MS10-030顯示,Outlook Express和Windows Mail中存在整數溢出漏洞。嘗試利用此漏洞不需要身份驗證,允許黑客通過將一個特製響應發送到一個客戶端,啟動他控制的、使用公共郵件協議POP3和 IMAP的服務器,從而利用此漏洞。成功利用此漏洞的黑客可以獲得與本地用戶相同的用戶權限,黑客有可能完全控制用戶電腦。此漏洞將影響Windows 2000、XP、Vista、Windows 7、Server 2003和Server 2008等多個操作系統,危害非常嚴重。
建議廣大用家儘快通過系統的自動更新功能下載這幾個patch,超級兔子殺毒的專家認為,除了用戶安全意識較淡薄之外,沒能及時修復系統漏洞,也是病毒、木馬得以氾濫的重要原因之一。
