【IT168 资讯】安全漏洞永远都不会彻底消失，前一段的Windows操作系统以及IE浏览器甚至是一直以安全自居的Firefox都难逃漏洞的厄运。而苹果MAC计算机也加入了这个行列，据悉苹果MAC出现安全漏洞危机，黑客可以通过这个安全漏洞远程控制系统。

    一、苹果Mac出现安全漏洞，黑客可远程控制系统

    11月25日消息，美国政府对苹果Mac OS X操作系统中的安全漏洞发布了警告，美国计算机应急反应小组星期四发布警告称苹果OS X操作系统在处理坏的磁盘镜像文件（.dmg文件格式）方式上存在一个故障。黑客可以利用这个故障远程控制X操作系统。

    漏洞原理——磁盘镜像文件是以数字代表CD或者DVD等存储设备的内容和结构的。而MAC OS X操作系统中的安全漏洞能够让攻击者利用畸形的.dmg文件破坏系统的内存，从而使程序溢出以便执行任意代码或者实施拒绝服务攻击。

    解决漏洞方法——发现这个安全漏洞的研究人员称，这个安全漏洞能够被远程利用，因为苹果Safari浏览器能够设置为自动打开从外部来源下载的.dmg文件。研究人员称要想避免因为此漏洞造成的危害可以修改浏览器设置和启用下载后打开“安全”文件的功能就可以防止出现这个问题了。不过目前针对该漏洞的实际补丁还没有发布。

    二、Windows自动更新服务器WSUS再曝冲突问题

    WSUS是微软公司的补丁更新服务器程序，很多企业用它来构建补丁安装服务器，加快企业内部更新补丁的速度，然而24日一些用户在设置WSUS服务器时却发现一个新版本IE7的更新，这个更新被察觉是西班牙语版的IE7。当管理员同步WSUS服务器后所有WSUS客户机都被自动下载安装或尝试安装了这个版本。

    当用户把这个新更新包从WSUS服务器上下载并安装完毕后系统浏览器会弹出一个西班牙语的消息，大概意思是该操作系统不是西班牙语版本，另外当用户计算机关闭时这个补丁还会自动安装，当用户重新启动计算机后系统依然会弹出上面提到的那个西班牙语弹出窗口，并继续安装。由于用户系统不是西班牙语的所有安装过程会中断。这样给用户带来的麻烦就是每次重新启动都会弹出提示窗口并自动安装这个西班牙语IE7更新包。目前还没有针对此问题的解决办法，补丁程序也没有发布。在这里提醒每个部署了WSUS服务器的企业注意这个问题。可以在补丁列表中将这个补丁排除在用户下载更新列表中。

    三、Windows 2003 SP2更新内容透露

    微软公司又透露了一些关于Windows 2003 SP2的消息，据悉该补丁包中将包括Microsoft Management Console 3.0，他可以为用户提供更高级更新的管理功能，还包括一些提高安全性的组件，例如Wireless Protected Access 2 (WPA2)，从而支持WPA2加密传输数据，在安装了SP2补丁后Windows 2003运行SQL SERVER 2005性能会更好，在网络性和虚拟化方面有突出表现。另外系统自带防火墙中的端口认证设置也会提高安全性，这样系统和外界访问时的安全性大大提高，当用户使用IPSEC传输数据时更加方便。