微软刚刚发布了2月份的安全补丁。这一天美国时间恰逢情人节,看来这并未影响微软人员的工作热情,照例在每月的第二个星期二发布了安全补丁。本次微软共更新了9个补丁,修复了21个程序漏洞,其中包括网页插件Silverlight可能允许远程执行代码的严重漏洞等。
微软Silverlight通常被认为是与Adobe Flash相竞争的一款产品,在众多IE浏览器用户中安装,用于浏览网页动画和前端交互应用。本次安全公告显示,如果Windows或Silverlight用户查看特制的网页,就有可能允许远程执行代码,带来的后果可能导致被恶意攻击乃至控制,资料泄露等。
目前受影响的版本主要是Silverlight 4.0,微软最新推出的版本是5.0,但4.0版用户使用仍然较多。此漏洞危害为最高等级的“严重”级别,覆盖几乎所有Windows版本。
微软本次还专门为Windows XP修复了一个安全漏洞。如果用户在特定情形下打开一个.avi多媒体文件,成功利用此漏洞的攻击者可以作为登录的用户运行任意代码。攻击者可安装程序,查看、更改或删除数据,甚至完全控制受影响的系统。
虽然微软未将此漏洞定义为最高安全等级,但考虑到国内仍有大批的XP用户,以及.avi是较为常见的视频文件,因此该漏洞在国内可能会造成较严重的影响。
此外,微软本次还解决了其他包括Windows、Windows Server、Office、IE等系统安全隐患,在本月9个安全补丁中,有4个为最高安全等级,另外5个为重要等级,危害较大。