据数家安全厂商称，微软的XML Core Services 中被发现存在一个“极其危险”的缺陷。

　　

　　这一缺陷是由XMLHTTP 4.0 ActiveX Control 中的一个错误引发的，能够被用来获得受影响系统的控制权。它可能会造成机密信息泄露、业务中断，以及其它危害。黑客要利用该缺陷发动攻击，黑客需要诱惑用户访问一个恶意网站。

　　

　　微软承认犯罪分子正在利用这一缺陷发动攻击。它表示，我们已经知道有利用该缺陷的有限的攻击出现。

　　

　　受该缺陷影响的软件包括Windows 2000、Windows XP SP2、Windows Server 2003。微软声称，运行Windows Server 2003 、2003 SP1，并在缺省配置中打开Enhanced Security Configuration 功能的用户不会受到影响。

　　

　　微软将根据“客户需求”决定是按正常计划发布一款补丁软件，还是打破常规地发布一款补丁软件。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: