本周二，微軟發(fā)布了2008年的首批安全補(bǔ)丁軟件，修正了Windows內(nèi)核中的二個(gè)網(wǎng)絡(luò)缺陷；另一款補(bǔ)丁軟件修正了一個(gè)相當(dāng)不太嚴(yán)重的Windows缺陷，該缺陷使犯罪分子竊取密碼或以更高的權(quán)限運(yùn)行Windows軟件。

危急缺陷存在于Windows處理采用IGMP、MLD協(xié)議的流量的方式中。微軟稱，黑客可以向用戶的計(jì)算機(jī)發(fā)送經(jīng)過特別設(shè)計(jì)的數(shù)據(jù)包，使黑客在用戶的計(jì)算機(jī)上運(yùn)行非授權(quán)代碼。

安全專家表示，目前還不知道有利用該缺陷的惡意代碼存在，但在補(bǔ)丁軟件發(fā)布后，黑客可以對(duì)補(bǔ)丁軟件進(jìn)行“反向工程”處理，開發(fā)攻擊代碼。

微軟本周二表示，由于Windows XP和Vista缺省地開啟了IGMP協(xié)議，這一缺陷能夠被用來發(fā)動(dòng)蠕蟲病毒攻擊。但是微軟認(rèn)為，黑客無法輕松地開發(fā)出攻擊代碼。微軟經(jīng)過分析認(rèn)為，要開發(fā)出能夠穩(wěn)定地遠(yuǎn)程執(zhí)行的代碼相當(dāng)困難。

MS08-001還修正了存在于Windows網(wǎng)絡(luò)堆棧中一個(gè)不太嚴(yán)重的缺陷，該缺陷能夠被黑客用來發(fā)動(dòng)拒絕服務(wù)攻擊。這一缺陷存在于ICMP RDP中。由于缺省狀態(tài)下該協(xié)議是關(guān)閉的，因此微軟認(rèn)為該缺陷的危險(xiǎn)級(jí)別是“嚴(yán)重”。

MS08-002修正了Windows LSASS中的一個(gè)缺陷提升缺陷。這一缺陷能夠被黑客用來竊取密碼或在Windows平臺(tái)上以更高的缺陷運(yùn)行他們的代碼。