当地时间1月10日夜,微软发布了2006年1月份的例行更新,发布了2个严重等级的安全补丁,它们分别是MS06-002:嵌入式网页字体远程代码执行漏洞和MS06-003:TNEF解码远程代码执行漏洞。加上1月5日提前发布的MS06-001:图形渲染引擎远程代码执行漏洞,微软在2006年1月共发布了3个安全补丁,都是严重等级。
1月份的3个漏洞相对比,WMF 0day漏洞是最危险的一个,在官方补丁发布之前已经有泛滥的趋势,微软为此不得不提前发布了MS06-001。利用MS06-002和MS06-003漏洞的代码一旦被公布,也很有可能带来若干利用此漏洞传播的邮件蠕虫。
快装补丁吧。更多信息请关注这个BLOG边栏上的“我的安全网摘”。
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=4158978