引:Windows Media Player中的一個非常嚴重的漏洞和針對Outlook的一些補丁。

　　PC World的編輯前不久發現了Windows Media Play 9和10中的一個很嚴重的漏洞，這個漏洞可以讓用戶在不知不覺中下載一些商業軟件、間諜軟件和其他一些軟件取代打開一些有版權保護的文件。

　　在用戶的PC中，如果WMP沒有獲得許可證就復制有版權保護的文件，程序就會直接連接到Windows Media數字版權管理服務器，獲取可用的許可證。這個進程被一些商業軟件承辦商利用，向用戶的PC中插入間諜軟件和商業軟件，更有甚者，類似于Kazaa.Crackers這樣的P2P軟件共享網絡利用這個進程向用戶的機器中安裝病毒和其他攻擊程序。

　　了解詳細信息您可以訪問find.pcworld.com/46700，日前微軟宣布升級WMP以阻止商業軟件和黑客攻擊，程序的升級版本已經出現在微軟的相關網站上。

　　如果你試圖想通過改變PC硬件設置來改變運行WMP的數字版權管理程序，將會出現沖突，當你試圖播放一個有版權保護的文件時，Windows的DRM系統將會出現錯誤，這時如果你想將許可證授權給另一臺PC，Windows將拒絕播放文件。

　　最簡單的修復方式是恢復所有設置，其他的修復方式可能會很復雜，而且有可能會讓你丟失花錢買來的許可證，因此建議您在改變硬件設置時，最好先將許可證文件備份。詳細信息將訪問find.pcworld.com/46674。

　　堵住更多漏洞

　　微軟近日修補了Windows幫助系統中的一個漏洞，這個漏洞可能被黑可利用來控制用戶的機器，如果你點擊網頁上或者基于HTML的E-mail上的一些惡意鏈接時，你不要使用Windows的幫助系統，以免被攻擊，不過目前這個漏洞已經被修復。

　　這個漏洞存在于從Windows 98到Windows XP SP2，但是Outlook Express6和Outlook 2002/2003不存在這個漏洞，你現在可以到find.pcworld.com/46662下載修復補丁。

　　微軟還修補了另外一個漏洞，其危險程度類似于幫助系統漏洞，Windows XP SP2中已經修復了這個漏洞。這個漏洞存在于Windows 98到Windows XP SP1中的部分指針、位圖文件和圖標的顯示部分，例如一個攻擊程序可以像一個活動的鼠標指針一樣出現，一點你點擊鼠標，黑客就可以控制你的PC，Outlook Express6和Outlook 2002/2003中不存在這個漏洞，但讓無法阻止來自Web的攻擊，你可以到find.pcworld.com/46664來下載這個漏洞的修復補丁。

　　最后，當你安裝Windows XP SP2后，Outlook 97到Outlook 2003在有新郵件時將無法自動提示和顯示，另外當你試圖使用搜索功能時，Outlook有可能會死機。這些E-mail問題都是由于SP2的Windows防火墻引起的，詳細信息請訪問find.pcworld.com/46666。

　　簡訊：

　　微軟3月份不發補丁軟件

　　按照計算，微軟3月不發布任何安全公告或補丁軟件。2月份，微軟公司發布了12款補丁軟件，修正了17個軟件缺陷。按照原計劃，微軟公司安全響應中心會在每個月的第二個星期二發布安全公告，指出軟件中存在的缺陷，并向用戶發布易于操縱的補丁軟件，讓他們修正系統中的缺陷。但是3月初，微軟公司安全響應中心通知用戶：“計劃3月的第二個周二將不發布新的安全公告”。這已經是微軟公司第二次宣布不發布補丁軟件，上一次的時間是2003年12月份。?

　　新版本Firefox修補一安全漏洞

　　2月底，新版本的Mozilla?Firefox瀏覽器Firefox1.0.1正式推出，該版本修補了一安全漏洞。該漏洞使用戶易遭受在線詐騙，因為使用Firefox的用戶可以用西里爾字母書寫的地址代替拉丁英語的打木手寫體，這看起來和用打拉丁體寫的字母一模一樣，無法區別，但是，如果用在地址中，它將把用戶帶到一個不同的地址，這種漏洞使詐騙者可以建立一種無法區別的虛假網站，這種網站很容易很用戶上當受騙。??

　　CA許可軟件發現漏洞

　　近日，CA(Computer Associates)發布安全補丁，用來修補其許可軟件緩沖區出現的漏洞。該漏洞可對一個通用組件造成影響，該組件運行在包括Linux、Windows和蘋果Mac等平臺上。

　　CA安全戰略副總裁西蒙·佩里表示，公司正在與eEye數碼安全公司和iDefense公司密切合作，共同確認漏洞并測試補丁的有效性。

　　　據稱，如果漏洞被利用，有可能會導致黑客和惡意攻擊者進入并控制用戶的計算機，并在計算機上運行惡意代碼。