微软发布其软件漏洞修补程序仅一天,针对这些漏洞的攻击码立刻在网络上流传。
微软13日发布的每月定期安全修补多是针对普遍已知的瑕疵,但其中至少有两项瑕疵是首次曝光。
安全企业14日通报攻击码的出现。这组攻击码锁定之前未曝光的瑕疵,反应较慢的系统管理员或使用者,可能因为尚未下载更新而受害。
微软公司以声明表示:“微软已注意到部分弱点的详细攻击码已公布在网络上。除MS06-027之外(上个月开始流传的Word恶意软件),微软目前尚未发现利用此攻击码的任何有效攻击……已安装所有6月安全更新的使用者,不会受到该攻击码影响。”
本月微软总共修补了21个安全漏洞,并表示其中只有两个能让入侵者在受害系统执行恶意程序。网络上出现的若干攻击码锁定Windows Media Player的“紧急”瑕疵,并针对“路由和远端访问”。SANS Internet Storm Center指出有两组攻击码是针对“路由和远端存取”。
Verisign的iDefense团队也宣布,他们已针对“.ART”档的安全漏洞,写出一组“概念验证”攻击码。根据华盛顿邮报的报道,美国在线(AOL)服务和网站企业经常使用这种文件型式。
