計(jì)算機(jī)世界網(wǎng)消息 近日，微軟公司在其安全通告中公布了微軟軟件中存在的三個(gè)新的安全隱患，其中包括首個(gè)存在于MSNMessenger6.0中的安全隱患。微軟公司已經(jīng)建議用戶立即在自己的系統(tǒng)中安裝相應(yīng)補(bǔ) 丁程序。

據(jù)安全軟件專業(yè)公司塞門鐵克介紹，在這三個(gè)安全隱患中，有兩個(gè)隱患的危險(xiǎn)級(jí)別為中等，而另一個(gè)隱患的危險(xiǎn)級(jí)別為中下等。這三個(gè)安全隱患可以影響到不同的軟件，微軟公司已經(jīng)發(fā)布相應(yīng)補(bǔ)丁程序，用戶可以隨時(shí)從其網(wǎng)站上下載。

微軟安全響應(yīng)中心的安全程序經(jīng)理斯蒂芬·圖盧茲表示，微軟公司隨后也將通過MSNMessenger向用戶發(fā)布有關(guān)Messenger補(bǔ)丁程序的通知。據(jù)悉，MSNMessenger6.0和6.1版本中存在的安全隱患可以導(dǎo)致攻擊者在同被攻擊者聊天時(shí)能訪問被攻擊計(jì)算機(jī)的硬盤文件目錄。圖盧茲表示，攻擊者可以通過MSNMessenger查看對(duì)方計(jì)算機(jī)上的文件信息，而此時(shí)用戶對(duì)攻擊者的這一行為則一無所知。通常，對(duì)于那些不阻止陌生訪客的用戶來說，最容易被攻擊者利用上述安全隱患而遭到攻擊；但如果陌生訪客遭到阻止，可能的攻擊者則必須要通過用戶地址列表的確認(rèn)。為了獲得某些特殊的資料（如帳號(hào)），攻擊者一般都會(huì)不斷搜索被攻擊計(jì)算機(jī)的硬盤。

塞門鐵克公司安全相應(yīng)小組資深經(jīng)理奧利弗·弗雷德里斯表示，被攻擊者實(shí)際上無需同攻擊者對(duì)話就可能遭到攻擊。只要用戶允許陌生訪客發(fā)送信息，攻擊者就可能會(huì)進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)來尋找那些可能帶有敏感信息的文件。不過一般用戶都禁止了這一功能，所以隨機(jī)的攻擊幾乎很少發(fā)生。

第二個(gè)中等危險(xiǎn)級(jí)別的安全隱患存在于Outlook2002中，這一隱患可以導(dǎo)致攻擊者通過執(zhí)行有關(guān)InternetExplorer代碼而進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)。盡管用戶可以對(duì)自己的計(jì)算機(jī)進(jìn)行特殊的設(shè)置，但圖盧茲還是建議用戶最好把Outlook的主頁設(shè)置為“OutlookToday”，這樣用戶在訪問自己的收件箱時(shí)就會(huì)得到安全保護(hù)。

第三個(gè)安全隱患可以導(dǎo)致攻擊者向運(yùn)行Windows MediaServices4.1軟件的服務(wù)器發(fā)起“拒絕式服務(wù)”（DoS）攻擊。這一安全隱患是由于Windows媒體服務(wù)組件中的WindowsMediaStation服務(wù)和Windows MediaMonitor服務(wù)管理TCP/IP連接的方式而造成的。如果攻擊者向MediaServices4.1系統(tǒng)發(fā)送一個(gè)特殊序列的信息包，就可能會(huì)導(dǎo)致系統(tǒng)中的所有視頻流服務(wù)中斷。