众所周知,每次微软的系统漏洞被发现后,针对该漏洞的恶意代码很快就会出现在网上,一系列案例证明,从漏洞被发现到恶意代码出现,中间的时差开始变得越来越短。更为严重的是,从去年至今,微软操作系统接连出现了数个0day漏洞。去年12月底,WMF(图元文件)的0day漏洞被公布,微软不得不为此打破其每月第二周发布补丁的惯例,于今年1月6日提前发布了该漏洞补丁。 操作系统漏洞对于网络安全的威胁日益严重,为了提醒电脑用户及时关注并升级微软操作系统漏洞补丁,避免因此遭受病毒侵害,权威反病毒厂商江民科技日前对2005年微软操作系统漏洞进行了回顾,总结发布了微软2005年度十大漏洞。十大漏洞中,已知有五大漏洞(MS05-039、MS05-053、MS05-051、MS05-009、AccessJET最新漏洞)已经被病毒利用,并造成不同程度的危害,而至今尚有两大漏洞(Msdds.dll模块和Javaprxy.dll模块漏洞)并无补丁发布。
(出处:http://www.sheup.com)