微软最新公布今年最新的三个安全漏洞补丁,其中两个针对Windows操作系统,另外一个针对IE浏览器。
其中一个漏洞补丁的等级为重要,另外两个的等级为严重。去年12月,微软没有发布严重等级的补丁。
其中一个严重漏洞的补丁主要解决Windows中HTML Help ActiveX控件的安全问题。攻击者可以利用这一漏洞完全控制被害人的电脑系统。
MS05-001:HTML 帮助中的漏洞可能允许执行代码 (890175)
第二个严重漏洞补丁解决Windows NT至Windows XP系统中存在的指针与图标的格式处理问题,通过包含恶意软件的网页,攻击者可能利用这一漏洞。
MS05-002:光标和图标格式处理中的漏洞可能允许远程执行代码 (891711)
第三个补丁是针对Windows的索引服务,在系统当中,索引服务是被默认关闭的,攻击者很难利用这一途径访问索引内容,因此它的威胁等级是重要,而不是严重。
MS05-003:索引服务中的漏洞可能允许远程执行代码 (871250)
