补21个漏洞 微软发布最大月度补丁包

    【IT168 软件资讯】日前，微软公司如期发布了六月月度补丁包。和此前IT168软件频道报道的12个漏洞不同，微软这次的补丁包共计修补了21个漏洞。其中，除了两个漏洞之外，其余漏洞均可被黑客利用来自行远程入侵并在目标主机上运行恶意程序。这可谓是微软发布的最大的月度补丁包。在补丁包中，微软还对一个操作系统中的SMB组件的问题进行了修正。

相关精彩文章

数量之多 微软下周二发布12安全补丁
正版增值验证 微软六月安全更新发布 　

    除了提供安全补丁包的下载之外，微软公司在其网站同时发布了12个安全通告。其中的8个安全通告的等级为最高级的“紧急”，这8个安全通告所涉及的软件产品中6个与Windows操作系统有关，其余2个与Office办公软件有关。其中一个漏洞在用户不进行任何操作前提下，会允许一个恶性蠕虫病毒进行复制。其中两个危害级别为“重要(important)”，另一个为“中等(moderate)”。微软还表示，一个“重要”漏洞与Exchange邮件服务器软件有关。　　

    信息安全公司Qualys的专家阿莫尔·索瓦特表示：“迄今为止，还没有一次微软的安全更新解决了21个问题，也从来没有说是一次性发现19个远程可执行漏洞。”　　

    Qualys公司的另外一个专家指出，在这次修补的21个漏洞中，最严重的漏洞发生在微软视窗操作系统中的“路由和远程访问服务”中，这个漏洞利用了“路由和远程访问服务”开启的两个侦听端口，这两个端口负责监控主机其他端口的通信流量状况。一般的远程执行漏洞都需要用户作出交互性的动作，比如点击一个恶意链接或是打开邮件附件，但这个漏洞却不需要用户的交互，因此十分危险。这个安全警告的代号是MS06-025。　

    微软称，对于Windows 2000用户来说，这个“路由和远程访问服务”的漏洞列为“紧急”，用户应该尽快下载补丁包解决问题。对于WIndows XP或是Windows Server 2003的用户来说，这个漏洞的级别则是“重要”。　

    目前微软Windows在全球市场的份额高达90%，微软公司每月都会发布安全公告并提供相应漏洞补丁。