微软发布补丁包修正Windows、IE中15项安全漏洞

本周二，微软公司发布了最新的安全补丁包，修正了Windows操作系统和捆绑软件中存在的15个安全漏洞。

据vnunet报道，据悉此次修补的15个安全漏洞中，有9个的安全级别达到了致命，这也是目前最高级别的预警，表示攻击者可以在没有任何用户反馈的前提下利用该漏洞进行攻击。和往常一样，IE浏览器软件依然是微软的补丁大户，此次的安全补丁就多达六项，其中五项级别达到致命的。实际上为了入侵用户电脑获得信息，黑客往往将IE浏览器视为主要攻击目标。而黑客发起攻击的手段往往十分高明，将网站内容伪装成色情图片等，吸引用户对其进行点击。

另外三个致命级别安全漏洞根植于微软Windows元件中，其中两个影响电子邮件应用程序，捆绑于微软最新的Vista操作系统，当用户浏览特定的信息过程中，该漏洞可能被黑客攻击。另外一个漏洞则影响Windows系统中的安全频道元件，例如SSL和TLS网络标准。最后一个致命级别漏洞被发现于Win32应用程序函数据API，该功能允许第三方应用程序和操作系统进行互动，不过IE浏览器在打开特定网站的过程中，也要利用到该部件。据悉，该漏洞存在于2000 XP和Server 2003等Windows操作系统版本当中。除了上述致命级别漏洞之外，其他补丁的安全级别从低到重要不等。据悉，目前用户可以自己从微软的Windows Update自动更新服务上自动下载安全漏洞补丁，或者直接登陆微软的相关网页。另外，有关漏洞的所有细节问题，都将发布于公司的TechNet安全中心网站上。