微软Windows、McAfee、Firefox漏洞回顾

　　据国外媒体报道，上个月，微软、McAfee和Mozilla等公司的软件产品都遇到了严重的安全问题，下面就让我们一起来回顾一下。

　　1、微软产品漏洞

　　上个月，微软指出，WindowsAuthenticodeVerification中存在两个秘密报告的漏洞，能够允许远程代码执行。换句话也就是说，攻击者能够通过利用这两个漏洞中的其中一个控制用户的计算机，入侵者能够获得管理员权限，并能够添加、更改或删除计算机中的任何文件。

　　目前，微软已经针对这两个漏洞发布了更新，适用于几乎所有版本的Windows，其中包括Windows98、XP、Vista、7、Server2003、2008、2008R2、2003、2000和2000专业版等。

　　2、McAfee更新导致Windows计算机崩溃

　　4月中旬，McAfee发布了一个软件更新，不过很不幸的，这个更新能够导致Windows计算机出现许多的异常故障，如频繁重启以及无法进行网络连接等。

　　经过调查证实，在执行5958病毒库更新之后，McAfee软件会将WindowsXP操作系统中的重要系统文件SVCHOST.exe做为病毒强行删除，进而导致用户的XP系统出现很多异常故障。

　　据悉，McAfee软件更新导致了很多计算机出现了严重的错误，对全球成千上万的电脑产生了影响。McAfee指出，如果用户的计算机受到这个更新错误的影响，那么使用McAfee的SuperDAT修复工具就能够还原svchost.exe。

　　3、火狐浏览器缺陷

　　上个月，Mozilla所发布的Firefox网络浏览器中存在一个重大的缺陷，能够导致远程攻击者在浏览器中运行他们选择的命令。而就在发布Firefox3.6.2的一周之后，Mozilla紧急发布了Firefox3.6.3去修复了这个问题。

　　不过，Mozilla基金会表示，Firefox3.6中所存在的缺陷并不会对Firefox3.5及其更早版本产生影响。