Windows的几个严重的漏洞

引:Windows Media Player中的一个非常严重的漏洞和针对Outlook的一些补丁。

　　PC World的编辑前不久发现了Windows Media Play 9和10中的一个很严重的漏洞，这个漏洞可以让用户在不知不觉中下载一些商业软件、间谍软件和其他一些软件取代打开一些有版权保护的文件。

　　在用户的PC中，如果WMP没有获得许可证就复制有版权保护的文件，程序就会直接连接到Windows Media数字版权管理服务器，获取可用的许可证。这个进程被一些商业软件承办商利用，向用户的PC中插入间谍软件和商业软件，更有甚者，类似于Kazaa.Crackers这样的P2P软件共享网络利用这个进程向用户的机器中安装病毒和其他攻击程序。

　　了解详细信息您可以访问find.pcworld.com/46700，日前微软宣布升级WMP以阻止商业软件和黑客攻击，程序的升级版本已经出现在微软的相关网站上。

　　如果你试图想通过改变PC硬件设置来改变运行WMP的数字版权管理程序，将会出现冲突，当你试图播放一个有版权保护的文件时，Windows的DRM系统将会出现错误，这时如果你想将许可证授权给另一台PC，Windows将拒绝播放文件。

　　最简单的修复方式是恢复所有设置，其他的修复方式可能会很复杂，而且有可能会让你丢失花钱买来的许可证，因此建议您在改变硬件设置时，最好先将许可证文件备份。详细信息将访问find.pcworld.com/46674。

　　堵住更多漏洞

　　微软近日修补了Windows帮助系统中的一个漏洞，这个漏洞可能被黑可利用来控制用户的机器，如果你点击网页上或者基于HTML的E-mail上的一些恶意链接时，你不要使用Windows的帮助系统，以免被攻击，不过目前这个漏洞已经被修复。

　　这个漏洞存在于从Windows 98到Windows XP SP2，但是Outlook Express6和Outlook 2002/2003不存在这个漏洞，你现在可以到find.pcworld.com/46662下载修复补丁。

　　微软还修补了另外一个漏洞，其危险程度类似于帮助系统漏洞，Windows XP SP2中已经修复了这个漏洞。这个漏洞存在于Windows 98到Windows XP SP1中的部分指针、位图文件和图标的显示部分，例如一个攻击程序可以像一个活动的鼠标指针一样出现，一点你点击鼠标，黑客就可以控制你的PC，Outlook Express6和Outlook 2002/2003中不存在这个漏洞，但让无法阻止来自Web的攻击，你可以到find.pcworld.com/46664来下载这个漏洞的修复补丁。

　　最后，当你安装Windows XP SP2后，Outlook 97到Outlook 2003在有新邮件时将无法自动提示和显示，另外当你试图使用搜索功能时，Outlook有可能会死机。这些E-mail问题都是由于SP2的Windows防火墙引起的，详细信息请访问find.pcworld.com/46666。

　　简讯：

　　微软3月份不发补丁软件

　　按照计算，微软3月不发布任何安全公告或补丁软件。2月份，微软公司发布了12款补丁软件，修正了17个软件缺陷。按照原计划，微软公司安全响应中心会在每个月的第二个星期二发布安全公告，指出软件中存在的缺陷，并向用户发布易于操纵的补丁软件，让他们修正系统中的缺陷。但是3月初，微软公司安全响应中心通知用户：“计划3月的第二个周二将不发布新的安全公告”。这已经是微软公司第二次宣布不发布补丁软件，上一次的时间是2003年12月份。?

　　新版本Firefox修补一安全漏洞

　　2月底，新版本的Mozilla?Firefox浏览器Firefox1.0.1正式推出，该版本修补了一安全漏洞。该漏洞使用户易遭受在线诈骗，因为使用Firefox的用户可以用西里尔字母书写的地址代替拉丁英语的打木手写体，这看起来和用打拉丁体写的字母一模一样，无法区别，但是，如果用在地址中，它将把用户带到一个不同的地址，这种漏洞使诈骗者可以建立一种无法区别的虚假网站，这种网站很容易很用户上当受骗。??

　　CA许可软件发现漏洞

　　近日，CA(Computer Associates)发布安全补丁，用来修补其许可软件缓冲区出现的漏洞。该漏洞可对一个通用组件造成影响，该组件运行在包括Linux、Windows和苹果Mac等平台上。

　　CA安全战略副总裁西蒙·佩里表示，公司正在与eEye数码安全公司和iDefense公司密切合作，共同确认漏洞并测试补丁的有效性。

　　　据称，如果漏洞被利用，有可能会导致黑客和恶意攻击者进入并控制用户的计算机，并在计算机上运行恶意代码。