计世网

  计世网消息 9月14日消息，微软周二发出警告称，许多微软的应用软件用来处理JPEG图像文件的方式中存在一个安全漏洞。这个安全漏洞能够让黑客控制运行这种软件的计算机。

微软在MS04-028号安全公告中称，处理JPEG图像文件的任何程序都存在这个安全漏洞。要利用这个安全漏洞，黑客比需要劝说用户打开一个精心制作的图像文件。这种图像文件可以在网页上、电子邮件中、Office文件中或者在本地网络中。

微软称，各种版本的微软Windows和Office软件都有这个安全漏洞。此外，使用微软的Visual Studio开发工具或者.Net框架制作的应用程序以及使用自己的有安全漏洞的JPEG分析引擎的第三方应用软件也存在这个安全漏洞。

微软在发布安全公告的同时还提供了修复这个安全漏洞的升级软件。微软还提供了一个工具，可以扫描电脑中安装的软件产品是否包含有安全漏洞的JPEG图像处理引擎。

据微软的安全公告称，这个安全漏洞对于微软不同的产品具有不同的严重性。对于许多微软的产品来说，这个安全漏洞为“重要”等级。对于Outlook 2002和Outlook 2003、带有服务包1的IE 6、Windows XP、Windows XP服务包1、Windows Server 2003、带服务包2的.Net Framework 1.0和.Net Framework 1.1等软件来说，这个安全漏洞是“严重”等级。

微软表示，JPEG安全漏洞是秘密向微软通报的。在本周二发布安全公告和补丁之前，这个安全漏洞一直没有披露。到目前为止，还没有利用这个安全漏洞的报道。

作为每个月发布的安全补丁的一部分，微软周二除了解决JPEG的安全问题之外还发布了WordPerfect 5.x Converter软件中的一个安全漏洞的补丁。这个软件是微软作为Office 2000、Office XP、Office 2003和最新版本的Works Suite软件的一部分提供的。

微软把WordPerfect转换器安全漏洞评级为“重要”。这个安全漏洞能够让黑客全全控制受害人的计算机。微软提供了一个补丁修复这个软件中的安全漏洞。