微软星期二修复了Windows2000中的一个严重的安全漏洞。如果用户在IE浏览器、OfficePowerPoint或者Word软件中观看一个恶意制作的嵌入式OpenType字体,攻击者就能来利用这个安全漏洞控制用户的计算机。据微软的安全公告称,这个安全补丁对于Windows 7、Vista、XP、Server2003和Server2008等操作系统软件来说严重程度是“低”的。
根据微软的“利用性指数”,这个安全漏洞的级别是2级。这就意味着不可能利用运行WindowsXP和以后版本的操作系统中的漏洞。微软安全研究与防御播客中有更多的技术细节。
然而,安全专家说,Adobe系统公司计划在星期二发布的修复AdobeReader和Acrobat软件中的零日攻击安全漏洞的补丁比微软的安全补丁更加重要。Adobe软件中的安全漏洞是在11月中旬发现的,正在用于实施一些攻击,向用户计算机发送安装后门的木马程序。
ShavlikTechnologies公司的数据和安全团队负责人JasonMiller说,与大多数月份不同,安全补丁管理员应该首先关注在周二晚些时候发布的Adobe的补丁。这个安全补丁将修复目前正在影响到用户的安全漏洞。
Adobe星期二还将发布测试版本的新的Reader和Acrobat软件的自动更新程序。Reader软件是2009年安全漏洞最多的软件之一。
同时,微软还发布了一个补丁修复与Windows XP一起推出的Adobe FlashPlayer6.0软件中的安全漏洞。微软还更新了其恶意软件清除工具,包括清除通过可移动硬盘、即时消息和P2P共享文件夹传播的Win32/Rimecud蠕虫的功能。