引:Windows Media Player中的一個(gè)非常嚴(yán)重的漏洞和針對(duì)Outlook的一些補(bǔ)丁。

　　PC World的編輯前不久發(fā)現(xiàn)了Windows Media Play 9和10中的一個(gè)很嚴(yán)重的漏洞，這個(gè)漏洞可以讓用戶在不知不覺中下載一些商業(yè)軟件、間諜軟件和其他一些軟件取代打開一些有版權(quán)保護(hù)的文件。

　　在用戶的PC中，如果WMP沒有獲得許可證就復(fù)制有版權(quán)保護(hù)的文件，程序就會(huì)直接連接到Windows Media數(shù)字版權(quán)管理服務(wù)器，獲取可用的許可證。這個(gè)進(jìn)程被一些商業(yè)軟件承辦商利用，向用戶的PC中插入間諜軟件和商業(yè)軟件，更有甚者，類似于Kazaa.Crackers這樣的P2P軟件共享網(wǎng)絡(luò)利用這個(gè)進(jìn)程向用戶的機(jī)器中安裝病毒和其他攻擊程序。

　　了解詳細(xì)信息您可以訪問find.pcworld.com/46700，日前微軟宣布升級(jí)WMP以阻止商業(yè)軟件和黑客攻擊，程序的升級(jí)版本已經(jīng)出現(xiàn)在微軟的相關(guān)網(wǎng)站上。

　　如果你試圖想通過改變PC硬件設(shè)置來改變運(yùn)行WMP的數(shù)字版權(quán)管理程序，將會(huì)出現(xiàn)沖突，當(dāng)你試圖播放一個(gè)有版權(quán)保護(hù)的文件時(shí)，Windows的DRM系統(tǒng)將會(huì)出現(xiàn)錯(cuò)誤，這時(shí)如果你想將許可證授權(quán)給另一臺(tái)PC，Windows將拒絕播放文件。

　　最簡(jiǎn)單的修復(fù)方式是恢復(fù)所有設(shè)置，其他的修復(fù)方式可能會(huì)很復(fù)雜，而且有可能會(huì)讓你丟失花錢買來的許可證，因此建議您在改變硬件設(shè)置時(shí)，最好先將許可證文件備份。詳細(xì)信息將訪問find.pcworld.com/46674。

　　堵住更多漏洞

　　微軟近日修補(bǔ)了Windows幫助系統(tǒng)中的一個(gè)漏洞，這個(gè)漏洞可能被黑可利用來控制用戶的機(jī)器，如果你點(diǎn)擊網(wǎng)頁上或者基于HTML的E-mail上的一些惡意鏈接時(shí)，你不要使用Windows的幫助系統(tǒng)，以免被攻擊，不過目前這個(gè)漏洞已經(jīng)被修復(fù)。

　　這個(gè)漏洞存在于從Windows 98到Windows XP SP2，但是Outlook Express6和Outlook 2002/2003不存在這個(gè)漏洞，你現(xiàn)在可以到find.pcworld.com/46662下載修復(fù)補(bǔ)丁。

　　微軟還修補(bǔ)了另外一個(gè)漏洞，其危險(xiǎn)程度類似于幫助系統(tǒng)漏洞，Windows XP SP2中已經(jīng)修復(fù)了這個(gè)漏洞。這個(gè)漏洞存在于Windows 98到Windows XP SP1中的部分指針、位圖文件和圖標(biāo)的顯示部分，例如一個(gè)攻擊程序可以像一個(gè)活動(dòng)的鼠標(biāo)指針一樣出現(xiàn)，一點(diǎn)你點(diǎn)擊鼠標(biāo)，黑客就可以控制你的PC，Outlook Express6和Outlook 2002/2003中不存在這個(gè)漏洞，但讓無法阻止來自Web的攻擊，你可以到find.pcworld.com/46664來下載這個(gè)漏洞的修復(fù)補(bǔ)丁。

　　最后，當(dāng)你安裝Windows XP SP2后，Outlook 97到Outlook 2003在有新郵件時(shí)將無法自動(dòng)提示和顯示，另外當(dāng)你試圖使用搜索功能時(shí)，Outlook有可能會(huì)死機(jī)。這些E-mail問題都是由于SP2的Windows防火墻引起的，詳細(xì)信息請(qǐng)?jiān)L問find.pcworld.com/46666。

　　簡(jiǎn)訊：

　　微軟3月份不發(fā)補(bǔ)丁軟件

　　按照計(jì)算，微軟3月不發(fā)布任何安全公告或補(bǔ)丁軟件。2月份，微軟公司發(fā)布了12款補(bǔ)丁軟件，修正了17個(gè)軟件缺陷。按照原計(jì)劃，微軟公司安全響應(yīng)中心會(huì)在每個(gè)月的第二個(gè)星期二發(fā)布安全公告，指出軟件中存在的缺陷，并向用戶發(fā)布易于操縱的補(bǔ)丁軟件，讓他們修正系統(tǒng)中的缺陷。但是3月初，微軟公司安全響應(yīng)中心通知用戶：“計(jì)劃3月的第二個(gè)周二將不發(fā)布新的安全公告”。這已經(jīng)是微軟公司第二次宣布不發(fā)布補(bǔ)丁軟件，上一次的時(shí)間是2003年12月份。?

　　新版本Firefox修補(bǔ)一安全漏洞

　　2月底，新版本的Mozilla?Firefox瀏覽器Firefox1.0.1正式推出，該版本修補(bǔ)了一安全漏洞。該漏洞使用戶易遭受在線詐騙，因?yàn)槭褂肍irefox的用戶可以用西里爾字母書寫的地址代替拉丁英語的打木手寫體，這看起來和用打拉丁體寫的字母一模一樣，無法區(qū)別，但是，如果用在地址中，它將把用戶帶到一個(gè)不同的地址，這種漏洞使詐騙者可以建立一種無法區(qū)別的虛假網(wǎng)站，這種網(wǎng)站很容易很用戶上當(dāng)受騙。??

　　CA許可軟件發(fā)現(xiàn)漏洞

　　近日，CA(Computer Associates)發(fā)布安全補(bǔ)丁，用來修補(bǔ)其許可軟件緩沖區(qū)出現(xiàn)的漏洞。該漏洞可對(duì)一個(gè)通用組件造成影響，該組件運(yùn)行在包括Linux、Windows和蘋果Mac等平臺(tái)上。

　　CA安全戰(zhàn)略副總裁西蒙·佩里表示，公司正在與eEye數(shù)碼安全公司和iDefense公司密切合作，共同確認(rèn)漏洞并測(cè)試補(bǔ)丁的有效性。

　　　據(jù)稱，如果漏洞被利用，有可能會(huì)導(dǎo)致黑客和惡意攻擊者進(jìn)入并控制用戶的計(jì)算機(jī)，并在計(jì)算機(jī)上運(yùn)行惡意代碼。