微软漏洞分级

紧急”、“重要”、“警告”、“注意”四种
每个月都会发布补丁的~~~~到现在为止，我觉得除了那个正版验证的补丁不打外，其他的都要打

日本微软2月27日发出警告称，在Windows Me中发现了“紧急”级别的安全漏洞。

该公司将安全漏洞按严重程度分为“紧急”、“重要”、“警告”、“注意”四种，此次发现的是最严重的“紧急”级别。这一漏洞“如果被恶意使用，几乎不用做什么操作就可以造成大规模危害”（该公司通告）。

问题出在“帮助与支持”的结构（点击“开始”→“帮助”后打开的画面）。由于在帮助与支持中使用的解释“hcp://”URL的程序存在问题，因此如果访问被攻击者嵌入非法程序的URL、或点击攻击者发送的电子邮件URL，就可能执行攻击者的任意代码。

“虽说发现了安全漏洞，但还没有出现受害者。由于已经有了修正程序，因此建议Windows Me的用户立即使用”（日本微软）。修正程序可以通过Windows Me的Windows Update获得。

紧急”、“重要”、“警告”、“注意”

搭档萨

计算机世界网消息 微软公司日前表示，为帮助顾客更好地对安全威胁做出正确反应，该公司将在今后的安全公报中增加安全分级系统。

微软公司安全反应中心表示，在新的安全分级系统中，今后微软产品的安全漏洞将分为“高危险”、“中等危险”和“低危险”三类。该公司表示，在过去，只要发现有安全漏洞对某些用户（甚至是个别用户）的计算机造成危害，无论该漏洞的影响范围和局限性有多大，微软公司都会发布相同的安全报告和安全补丁。

去年，微软公司一共公布了大约100个安全漏洞公报，警告用户注意防范从“剪切器溢出漏洞“到“网络服务器文件夹遍历漏洞”等不同级别的危险。因为在安全公报中并没有对上述漏洞做出安全分级，微软表示，绝大多数的消费者并不会主动安装相应的安全补丁保护自己的系统。

据微软公司透露，这次对各种安全漏洞进行分级是应广大顾客的要求进行的，微软公司将沿袭当前许多反病毒软件公司对病毒分级的做法，以“安全漏洞被发现后可能造成的潜在威胁以及安全漏洞被发现的可能性”为标准对各种安全漏洞进行分级。