6月9日消息
微软公司近日发布了Windows操作
系统的两个补丁程序,该补丁程序用于修复在线游戏功能的漏洞和一个第三方程序漏洞,这个第三方程序包含了
微软的几项应用程序。
一个补丁程序修复DirectX的DirectPlay
网络游戏功能,该功能可让游戏支持通过网络的即时对话。其中的
安全问题可让攻击者中断连接和
破坏游戏。
第二个补丁程序解决Crystal Reports网络
阅读器的安全问题,这个第三方产品包括了Visual Studio.Net2003、 Outlook 2003 with Business ContactManager和微软商用解决方案
CRM1.2。该缺陷可导致拒绝服务攻击或者让攻击者利用电脑上的信息。
这两项缺陷都被评为“中等”,这是软件巨头第二级最低等级的安全缺陷评级。
微软公司安全计划
经理Toulouse说,即便这不是微软编写的软件,但是微软提供了这些软件,所以我们发布了修复程序。
新发布的升级补丁使微软在公告牌上发布的补丁程序在2004年达到了17个,虽然补丁程序修复的实际缺陷数量要高的多。
微软在四月中旬发布了大量修复缺陷的补丁程序,但是这些补丁并没有防范震荡波蠕虫在17天后通过网络传播。
攻击者无法利用最新缺陷来控制计算机,所以蠕虫编写者不能用它们来制造类似震荡波的蠕虫。
网络游戏缺陷只影响采用微软免费PtoP的游戏系统,但不影响许多
多人游戏采用的客户端—服务器架构,比如
地震和虚幻
旅行系列游戏。缺陷存在于微软消费者
桌面操作系统中,包括Win98第二版、Me、2000、XP和XP64位,还影响Windows 服务器2003。