微軟今年公布第48次Windows漏洞警告

(http://www.epochtimes.com)

【大紀元8月30日訊】8月28日，微軟公司稱，他們在公司的大部分Windows操作系統版本中發現了一個嚴重的缺陷，這一缺陷會使惡意攻擊者破壞計算机同網絡服務連接中使用的數字認証標識碼。

賽迪網8月30日報道，該Windows缺陷存在于嵌入超文本標識語言（HTML）中的一個特殊編碼ActiveX控件中。計算机用戶有可能通過瀏覽Web網頁或打幵一封HTML電子郵件而成為該Windows漏洞的受害者。

周三晚些時候，微軟公司在發布的一份警告中稱，該Windows瑕疵可通過一個非常复雜的方法使一個Web網頁激活ActiveX的控制，從而刪除用戶計算机操作系統中的數字認証標識碼。

該些數字認証標識碼主要用于控制在郵件、加密文件系統以及安全套接層通信協議中使用的密鑰。安全套接層通信協議主要由電子商務網站使用。加密文件系統應用于部分Windows版本中，主要包括Windows 2000和Windows XP專業版。雖然該瑕疵不會允許惡意的破壞者偷走數字認証標識碼，但它确實會使攻擊者破壞數据，使這些數据對計算机擁有者變得毫無用處。

微軟公司稱，這些遭到破壞的認証標識碼會阻止受害者對電子郵件進行加密和解密，并會自動對文件進行加密以及使瀏覽安全網站更加复雜化。該瑕疵主要發生在“認証注冊ActiveX控制”中。

微軟公司建議，所有Windows 98、Windows 98第二版、Windows ME、Windows NT 4.0、Windows 2000和Windows XP的用戶應立即為計算机的操作系統安裝補丁程序。

這已是該軟件業巨人今年發布的第48次類似警告。(http://www.dajiyuan.com)