SAMSAM

　　最近，微軟IE瀏覽器的一個最新漏洞被公佈到互聯網上，而利用此漏洞的惡意代碼源程序也同時被發佈。

　　此漏洞影響IE5.01版到6.0版幾乎所有IE瀏覽器，即使是打過最新補丁的WindowsXP SP2也未能倖免。據了解，該漏洞可自動執行病毒程序，使黑客能夠完全控制用戶計算機。由於目前尚無針對此漏洞的安全補丁，因此，反病毒專家建議用戶應及時開啟實時監控程序，以防為主。

　　微軟公司近日推出了三款軟體更新程式，對其産品出現的緊急安全漏洞做出及時的補救措施。

　　此次發佈的三款補丁不但針對第一次報導的出現在IE瀏覽器上的安全漏洞，還針對Word和Windows作業系統大量應用程式易被黑客攻擊的特點，推出了相應的兩款補丁。

　　據微軟安全回應中心的安全程式經理Stephen Toulouse表示，這次發佈三款及時補丁起到了非常關鍵的作用。如果用戶一旦安裝上有安全漏洞的系統或應用程式，那麽惡意代碼也會一同被裝入電腦。新發佈的補丁不但能應用於Windows和IE通用版本，而且還對舊版的Word也有效。

　　這次發佈的補丁對IE瀏覽器和Windows來說，影響更爲明顯。因爲一旦惡意代碼被帶入網頁，黑客就能利用系統的漏洞，而完全控制用戶的電腦。ISS公司的X-Force 研發小組的領導人Neel Mehta表示IE瀏覽器出現的漏洞更爲嚴重，因爲安全專家已經發現黑客將要利用某個途徑對其展開攻擊。

　　微軟在上個星期就IE瀏覽器中Javaprxy.dll.文檔存在的問題也展開了一系列的工作，所以星期二發佈的補丁能起到解決根本問題的作用。

　　“安全廠商ISS公司也考慮到了Windows的易損性，其實造成Windows易被攻擊這一缺陷的原因得歸根於此系統中稱爲色彩管理模組的軟體，它能保證運用在任何不同的硬體中時顔色看起來都一樣。該軟體還經常廣泛地應用於Microsoft Outlook和IE瀏覽器中，所以也很容易被黑客攻擊”Metha說。

　　“我們最初的分析也證明了色彩管理模組軟體很容易被黑客利用，” Metha補充道 “任何windows內安裝的用來展示JPEG圖片或其他一些圖片的應用軟體都很容易遭到黑客的攻擊。” “事實上，微軟也已經意識到這個系統的缺陷。” Toulouse說。“Word出現的問題則是當附惡意代碼的Word文檔一被打開，用戶的系統都將被惡意代碼所控制，但是還是不會影響到最新版word處理器。安裝Word2000、Word2002的用戶都有必要安裝安全補丁。”

　　在微軟的安全報告MS05-35, MS05-36 and MS05-37上能瞭解此次發佈的三款補丁的詳情。在微軟發現了Windows出現漏洞甚至影響到公司Unix 2.0和2.1的伺服器産品後，也在星期二公佈了先前發佈的新版安全播報MS05-33。 爲了安全起見，這三款補丁使用時都需要使用權限。Toulouse 說：“即使運用文檔的同時也在進行程式更新，也不會對操作有任何的影響，這也是爲什麽用強掉使用權限的原因。”

　　您能在這裡找到微軟公司發佈的安全報道。…