微軟本周二發(fā)布了兩款補(bǔ)丁軟件，修正了Windows操作系統(tǒng)中使黑客能夠在用戶計(jì)算機(jī)上安裝惡意軟件的安全缺陷。

　　MS08-069升級(jí)包修正了Microsoft XML Core Services中的危急缺陷。 

　　Microsoft XML Core Services被IE和應(yīng)用軟件用來渲染互聯(lián)網(wǎng)網(wǎng)頁；MS08-068升級(jí)包修正了Windows SMB中的一個(gè)重要缺陷。

　　黑客通常利用與互聯(lián)網(wǎng)功能相關(guān)的缺陷攻擊Windows PC。安全廠商nCircle主管安德魯·斯托姆斯(Andrew Storms)表示，微軟幾乎將所有與互聯(lián)網(wǎng)相關(guān)的漏洞的安全評(píng)級(jí)都定為了“危急”。黑客要發(fā)動(dòng)攻擊，需要首先誘騙用戶訪問一個(gè)惡意網(wǎng)頁或打開一封顯示惡意代碼的電子郵件。

　　微軟對(duì)Windows XP、2000和Server 2003版MS08-068升級(jí)包的評(píng)級(jí)是“重要”，而對(duì)Vista和Server 2008版本的評(píng)級(jí)則只是“中等”。但Shavlik Technologies首席技術(shù)官埃利克·舒爾茨(Eric Schultze)表示，企業(yè)應(yīng)當(dāng)重視這一升級(jí)包，在企業(yè)內(nèi)部網(wǎng)絡(luò)上非常危險(xiǎn)。

　　更糟糕的是，微軟表示，有關(guān)SMB漏洞的詳細(xì)資料在本周二就已經(jīng)被公開披露出去。