ChinaByte 3月10日消息 微软公司近日公布了软件中的三个新缺陷，包括影响 MSNMessenger6.0的缺陷，微软公司正督促用户对系统运行补丁程序。

　　安全软件公司赛门铁克和其他公司称，其中两个缺陷属于中等程度危险，第三个缺陷则代表中等至低度危险。微软已经发布了修复不同缺陷的三个补丁程序，这些程序现在可以下载。对上述缺陷的确认是在周三发布的，这是微软定期安全公告程序的一部分。

　　微软公司安全反应中心安全计划经理Toulouse说，软件巨头还将通过MSN即时信息本身发布补丁程序。

　　MSN Messenger 6.0和6.1中的缺陷可让攻击者在与受感染者聊天时，查看被攻击者硬盘上的内容。

　　微软安全计划经理说，攻击者可以通过电脑上的MSNMessenger查看文件，他们可以做到这一点，而用户不一定认识到攻击者在做什么。

　　那些不屏蔽匿名呼叫者的用户最有可能受到攻击。如果用户屏蔽匿名呼叫功能，攻击者必须在被攻击者的地址列表上得到确认。专家指出，为了获得特殊信息，比如信用卡号码、攻击者必须调用被攻击用户的硬盘。

　　赛门铁克公司安全反应团队高级经理Friedrichs说，被感染用户实际上不必与攻击者聊天。只要用户准许匿名呼叫者发送信息，攻击者就可以进入被感染用户的电脑，他们会仔细查看那些极可能含有敏感信息的文件。然而，绝大多数用户屏蔽了匿名者呼叫的功能，所以随机性的攻击将可能是很少的。

　　第二个中等程度的危险可以让黑客通过Outlook2002中的缺陷执行IE软件，从而控制用户的系统。第三个缺陷可让攻击者触发针对运行WindowsMedia Services4.1的服务器的拒绝服务攻击。