计算机世界网消息 微软公司于本周三晚些时候发布了3个包括其SQL Server数据库、Windows XP操作系统以及Word和Excel等应用软件在内的安全警告。其中在SQL Server中的漏洞被

　　微软认为是这三个安全漏洞中最严重的一个。据微软公司在安全警告中称，利用这一安全漏洞将“能够使具有较低权限的用户有能力运行、删除、插入或更新Web任务。”这一安全漏洞危及到SQL Server 2000、SQL Server 7、Microsoft Data Engine 1.0和Microsoft Desktop Engine 2000等产品。微软公司也发布了修复它们的补丁程序。

　　第二种安全漏洞能够使黑客利用有问题的Word或Excel文档，窃取存储在计算机上的其它文件中的信息。它影响到Word和Excel的7个版本，它直接影响到Windows平台上的Word 97、2000 、2002以及Excel 2002和Macintosh平台上的Word 98、2001和X。微软公司已经发布了安全补丁程序。

　　微软公司的Word和Excel使用“域代码”更新文档的版权等信息，这些信息是被自动插入文档的。微软公司在发布的安全警告中表示，一般情况下，用户是知道这些信息的更新情况的。但刻意编写的“域代码”或外部更新在用户不知情的情况下触发对这些资料的更新。这便给黑客创造了一个创建文档的机会，在该文档被打开时，能够对它自己进行更新。

　　第三个安全漏洞涉及Windows XP的帮助系统，它给黑客创造了删除用户计算机上文件的机会。微软在安全警告中表示，Windows XP版的“帮助和支持中心”存在一处安全漏洞，原因是任何网页都能使用计划只能由系统调用的一个文件。这一文件的目的是在用户的同意下，匿名地上传硬件信息，使微软公司能够正确的评估用户没有安装哪种设备的驱动程序。上传完毕之后，这些信息将被删除。而出现的这一安全漏洞给黑客创造了可以制作一个窃取这些信息的网页的机会。