中华网络安全联盟    来源：互联网    时间：2006-11-18 10:56:45

微软发布了6份安全公告，其中5份的危险程度评级是“危急”。 MS06-069修正了Adobe Systems的Macromedia Flash Player中的缺陷，其余的补丁软件修正了微软产品中的缺陷。

3个Windows缺陷能够使黑客远程地控制用户的系统，而且不要求用户进行任何操作；其它5个缺陷则要求用户访问恶意网站或打开恶意文件，黑客才能成功地发动攻击。

Qualys的研究经理Amol Sarwate表示，最严重的是Windows 2000和Windows XP中的“Workstation服务”中的缺陷。黑客能够远程地发送恶意数据包，执行任意代码。微软在MS06-070中修正了该缺陷。Workstation服务对文件系统和打印请求进行路由，它无法被关闭，也不容易受到防火墙等安全技术的保护，唯一的解决方案是尽快地安装补丁软件。

微软的安全项目经理Christopher Budd说，Windows 2000上的这一问题最为严重。该缺陷可能导致蠕虫在Windows 2000，在Windows XP SP 2上不会出现这种情况。Windows XP受影响较小的原因是它采用了防火墙和不同的网络技术。

黑客可以通过创建恶意的消息、并向有缺陷的计算机发送利用该缺陷发动攻击。微软在其安全公告中说，成功地利用该缺陷的黑客能够完全控制受影响的系统。

另外二个缺陷也能够被用来传播蠕虫，它们影响微软的Client Service for NetWare和NetWare Driver。但是，这些软件在缺省状态下不会安装到用户的系统上。微软在MS06-066安全公告中将该缺陷的安全等级列为“重要”。

微软在MS06-068安全公告中表示，microsoft Agent在处理一些文件的方式上存在缺陷。打开恶意的.acf文件可能导致PC受到攻击。

MS06-067补丁软件修正了IE中的3个缺陷；MS06-071修正了已经被黑客用来发动攻击的XML Core Services中的一个缺陷。