(云南省地震局信息中心网络部 刘琼仙)

　　微软公司发布了修正二个危急缺陷的补丁软件。其中一个缺陷存在于Windows中，另一个缺陷存在于Outlook电子邮件客户端和Exchange电子邮件服务器软件中。

　　微软在二份安全公告中说，二个缺陷使得黑客能够获得有缺陷的PC或服务器的完全控制权。

　　Windows中的缺陷存在于它处理Web字体的方式中，影响所有版本的Windows。

　　微软在其MS06-002安全公告中说，如果用户打开包含有恶意字体的电子邮件或访问包含有恶意字体的网站，有缺陷的Windows系统就会受到攻击。

　　微软在MS06-003安全公告中说，Outlook和Exchange的缺陷存在于软件对一些电子邮件进行解码的方式。黑客可以设计一封恶意的电子邮件，当该电子邮件被Exchange处理，或者被Outlook 用户浏览时，有缺陷的系统就会受到攻击。

　　这二个缺陷都是被秘密地通报给微软的，微软还没有发现因这二个缺陷而受到攻击的案例。微软建议用户尽可能早地安装这二个补丁软件。

　　2006年1月10日是微软在该年的第一个“补丁软件日”，但是，微软此前已经紧急发布了一款补丁软件，修正了WMF缺陷。

　　2006年1月９日，媒体曝出了有关二种新Windows图像缺陷的猛料，但微软表示，这二个问题不是安全缺陷，而是性能问题。

　　微软表示，除Exchange 2003 SP1或Exchange 2003 SP2外，新公布的Exchange和Outlook 缺陷影响所有版本的这二款软件。这一问题存在于对使用了“Transport Neutral Encapsulation Format”协议的电子邮件的处理中。

　　微软建议，作为一种临时性措施，Exchange用户可以封杀“Transport Neutral Encapsulation Format”协议。

　　三个安全补丁使用者及危害程度等表示如下：

　　MS06-001:图形呈现引擎中存在远程执行代码的漏洞
　　
　　受影响者： 使用 Microsoft Windows 的客户

　　漏洞的影响： 远程执行代码

　　最高严重等级： 严重

　　建议： 应立即应用此更新。

　　MS06-002：嵌入式Web字体中存在远程执行代码漏洞

　　受影响者： 使用 Microsoft Windows 的客户

　　漏洞的影响： 远程执行代码

　　最高严重等级： 严重

　　建议：应立即应用此更新。

　　MS06-003：Outlook和Exchange中存在TNEF解码漏洞

　　受影响者： 使用 Microsoft Outlook、Microsoft Exchange 的客户，或者安装了 Microsoft Office Multilingual User Interface (MUI) Packs、Microsoft Multilanugage Packs 或 Microsoft Office 2003 Language Interface Packs 的客户。

　　漏洞的影响： 远程执行代码

　　最高严重等级： 严重

　　建议： 应立即应用此更新。

　　＊＊＊＊＊特别提示：近来我局有用户的计算机感染病毒并引起网络阻塞，请使用windows平台的用户立即升级自己的系统，并升级杀病毒软件。