国产成人福利在线视频播放下载,成人无码www免费视频在线看,放荡的美妇在线播放,大地资源网最新更新,国产成人精品日本亚洲网站

微軟MSN實施強制升級 不升級無法登陸

　　新浪科技訊 美國當(dāng)?shù)貢r間2月11日(北京時間2月12日)消息，微軟周五發(fā)布了最新的MSN Messenger即時通信軟件的升級補丁，并表示由于此前兩家安全公司公布了MSN Messenger存在的安全漏洞詳細代碼，已經(jīng)強制要求MSN用戶必須升級，否則就無法登陸使用。

　　微軟稱，由于MSN Messenger的安全漏洞代碼已經(jīng)被公開公開，黑客很有可能會對此加以利用，從而向數(shù)百萬MSN用戶發(fā)起攻擊。微軟稱，為避免發(fā)生上述不利局面，從周四晚起，MSN用戶必須升級到MSN Messenger 6.2.0205版或7.0 Beta版，否則用戶就無法登陸。

　　微軟一位發(fā)言人說：“在這個安全漏洞本周被公布后，我們決定提供安全補丁，讓用戶來決定是否進行升級。但當(dāng)我們發(fā)現(xiàn)該漏洞的詳細代碼已經(jīng)在互聯(lián)網(wǎng)上發(fā)布后，我們感到必須強制MSN用戶進行升級。”

　　根據(jù)在eWEEK.com上所能見到的MSN Messenger安全漏洞詳細代碼，攻擊者只要用一個PNG圖像偽裝成好友圖標(biāo)，就可以向任何MSN Messenger好友名單上的任何用戶發(fā)起攻擊。

　　Core Security Technologies調(diào)查公司發(fā)現(xiàn)和報告了這個安全漏洞，并證實公布安全漏洞代碼會導(dǎo)致大規(guī)模攻擊行為。該公司產(chǎn)品管理主管馬克斯-卡瑟萊斯(Max Caceres)說：“攻擊者甚至可以在不與用戶進行交流的前提下發(fā)起攻擊”。他表示，更為糟糕的是，攻擊者可以取得被感染機器的控制權(quán)，并改變感染機的顯示屏，然后借助被感染機向其它好友名單上的用戶發(fā)起攻擊。他說：“除非所有MSN Messenger用戶都進行升級，否則該漏洞就可能會引發(fā)大規(guī)模攻擊活動。”

　　微軟還對Core Security進行了嚴(yán)厲指責(zé)，稱公布于網(wǎng)上的MSN Messenger安全漏洞詳細代碼就是基于后者所發(fā)布的證實代碼。但Core Security的卡瑟萊斯對此予以否認，并表示自2003年發(fā)現(xiàn)了這個漏洞以來，Core Security一直與微軟進行著合作。

　　卡瑟萊斯說：“我們一直該漏洞補丁的開發(fā)工作上微軟進行合作。只是等到微軟發(fā)布了補丁后，我們才公布了證實性代碼。”卡瑟萊斯稱，公布證實性代碼只是為了讓用戶驗證自己的系統(tǒng)是否安全。(明月)