HNC网络联盟-HNC Network Alliance

微软星期二修复了Windows2000中的一个严重的安全漏洞。如果用户在IE浏览器、OfficePowerPoint或者Word软件中观看一个恶意制作的嵌入式OpenType字体，攻击者就能来利用这个安全漏洞控制用户的计算机。据微软的安全公告称，这个安全补丁对于Windows 7、Vista、XP、Server2003和Server2008等操作系统软件来说严重程度是“低”的。

根据微软的“利用性指数”，这个安全漏洞的级别是2级。这就意味着不可能利用运行WindowsXP和以后版本的操作系统中的漏洞。微软安全研究与防御播客中有更多的技术细节。

然而，安全专家说，Adobe系统公司计划在星期二发布的修复AdobeReader和Acrobat软件中的零日攻击安全漏洞的补丁比微软的安全补丁更加重要。Adobe软件中的安全漏洞是在11月中旬发现的，正在用于实施一些攻击，向用户计算机发送安装后门的木马程序。

ShavlikTechnologies公司的数据和安全团队负责人JasonMiller说，与大多数月份不同，安全补丁管理员应该首先关注在周二晚些时候发布的Adobe的补丁。这个安全补丁将修复目前正在影响到用户的安全漏洞。

Adobe星期二还将发布测试版本的新的Reader和Acrobat软件的自动更新程序。Reader软件是2009年安全漏洞最多的软件之一。

同时，微软还发布了一个补丁修复与Windows XP一起推出的Adobe FlashPlayer6.0软件中的安全漏洞。微软还更新了其恶意软件清除工具，包括清除通过可移动硬盘、即时消息和P2P共享文件夹传播的Win32/Rimecud蠕虫的功能。