漏洞奖励计划初见成效:微软发现“幽灵”变体
受影响的系统包括Windows 2000 Service Pack 4,Windows XP Service Pack 2,Windows Server 2003 Service Pack 1和Windows Server 2003 Service Pack 2。 XP Service Pack 3和Vista操作系统不受影响。
[进一步阅读:如何从Windows PC删除恶意软件]
该公司表示,它已经看到有限的有针对性的攻击。如果被利用,黑客可以获得与本地用户相同的PC权限,并且可以远程执行代码。微软正在调查这个问题。微软通常会在本月的第二个星期二发布补丁程序。如果微软坚持按计划安排,最早可能发布的修补程序将是1月13日。但是,当漏洞被认为是特别危险的时候,微软已经偏离了补丁周期。
这个漏洞无法通过简单地打开微软说,这是一封电子邮件。受害者将不得不打开包含旨在利用该问题的恶意文件的附件。
微软表示,如果用户安装了该应用程序,Word 97文档默认情况下会用Office Word打开。 Word不受此问题影响,但攻击者可能尝试用Windows Write(.wri)扩展名重命名恶意文件,这将导致写字板尝试打开它。微软在周二发布了8个补丁程序,其中包括Internet Explorer,Sharepoint,Office等应用程序中的28个漏洞, Windows Media Player及其Vista操作系统。其中6个补丁被分类为“关键”。