上个月,微软指出,Windows Authenticode Verification中存在两个秘密报告的漏洞,能够允许远程代码执行。换句话也就是说,攻击者能够通过利用这两个漏洞中的其中一个控制用户的计算机,入侵者能够获得管理员权限,并能够添加、更改或删除计算机中的任何文件。 目前,微软已经针对这两个漏洞发布了更新,适用于几乎所有版本的Windows,其中包括Windows 98、XP、Vista、7、Server 2003、2008、2008 R2、2003、2000和 2000专业版等。 #2、McAfee更新导致Windows计算机崩溃
4月中旬,McAfee发布了一个软件更新,不过很不幸的,这个更新能够导致Windows计算机出现许多的异常故障,如频繁重启以及无法进行网络连接等。 经过调查证实,在执行5958病毒库更新之后,McAfee软件会将Windows XP操作系统中的重要系统文件SVCHOST.exe做为病毒强行删除,进而导致用户的XP系统出现很多异常故障。 据悉,McAfee软件更新导致了很多计算机出现了严重的错误,对全球成千上万的电脑产生了影响。McAfee指出,如果用户的计算机受到这个更新错误的影响,那么使用McAfee的SuperDAT修复工具就能够还原svchost.exe。 #3、火狐浏览器缺陷
上个月,Mozilla所发布的Firefox网络浏览器中存在一个重大的缺陷,能够导致远程攻击者在浏览器中运行他们选择的命令。而就在发布Firefox 3.6.2的一周之后,Mozilla紧急发布了Firefox 3.6.3去修复了这个问题。 不过,Mozilla基金会表示,Firefox 3.6中所存在的缺陷并不会对Firefox 3.5及其更早版本产生影响。