中文XML论坛--微软发布NT4危急补丁非IE 6.0用户无需安装

贴子主题：微软发布NT4危急补丁非IE 6.0用户无需安装

本主题类别:

http://www.sina.com.cn 2005年01月19日 09:45 新浪科技

　　新浪科技讯美国当地时间1月18日(北京时间1月19日)消息，微软日前针对NT4产品的两个漏洞发布了危急补丁。去年12月期间，微软曾表示，今后将不再向NT4提供升级支持。NT4的的第一个漏洞存在于IE 6.0 SP1之中；第二个漏洞存在于指针与图标格式化处理当中，该漏洞可能导致远程代码控制。

　　微软称，上述两个漏洞都有可能被恶意黑客所利用。这种黑客将通过特殊的网页来诱导用户进入，从而取得对受诱PC机的控制权。IE 6.0的漏洞存在于ActiveX HTML的帮助内容中。微软同时表示，对Windows NT Server 4.0及NT 4.0 Terminal Server Edition用户来说，如果他们没有使用IE 6.0，则没有必要下载安装上述最新补丁。

　　微软最新的安全报告称，之所以在今年1月的安全升级中包括了NT4补丁，原因是微软技术人员已经在修补漏洞方面做了大量工作。F-Secure的分析师Mikko Hypponen表示，发布NT4补丁表明，微软或许今后将继续对NT4提供技术支持。此前有报道称，仍有大量NT4用户要求微软对NT4存在的安全漏洞加以修补。

　　在NT4最新补丁发布之前，一位技术人员曾指出，IE 6.0上的一个安全漏洞可影响到Windows XP SP2的用户。该漏洞可绕过IE 6.0的下载拦截功能，并可导致攻击者取得对PC机的远程控制权。微软表示，上述说法并不正确，是在误导用户。但赛门铁克表示，这位技术人员提供的代码表明，该漏洞确实存在。(明月)


	W 3 C h i n a ( since 2003 ) 旗下站点苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》	93.018ms