微軟在星期四發(fā)布的下周補(bǔ)丁星期二簡要介紹中稱,微軟將修復(fù)26個(gè)安全漏洞,其中包括Windows中的一個(gè)嚴(yán)重的安全漏洞、一個(gè)影響32位版本內(nèi)核的安全漏洞和Office軟件中的一些安全漏洞。
微軟將發(fā)布的13個(gè)安全補(bǔ)丁中有5個(gè)安全漏洞能夠?qū)е逻h(yuǎn)程執(zhí)行代碼,是嚴(yán)重等級的安全漏洞。這些安全補(bǔ)丁影響到Windows 2000、XP、Vista和Windows 7以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。
微軟高級安全通訊經(jīng)理Jerry Bryant在博客中稱,與Office有關(guān)的安全補(bǔ)丁都是重要等級的,通常需要用戶采取行動才能利用這些漏洞(通常是說服用戶打開一個(gè)特殊制作的文件)。這些安全漏洞僅影響老版本的Office,因此,Office 2007或者Office 2008 for Mac的用戶本月不用使用補(bǔ)丁。
Bryant說,本月的安全補(bǔ)丁包括一個(gè)修復(fù)32位版本W(wǎng)indows的內(nèi)核中的一個(gè)安全漏洞的補(bǔ)丁。這個(gè)漏洞是微軟兩個(gè)星期前披露的。
同時(shí),微軟在下周二沒有提供修復(fù)另外兩個(gè)安全漏洞的補(bǔ)丁。一個(gè)是IE瀏覽器中可以導(dǎo)致數(shù)據(jù)泄漏的安全漏洞。這個(gè)安全漏洞是微軟本周三披露的。另一個(gè)是服務(wù)器消息塊文件共享協(xié)議中的安全漏洞。這個(gè)安全漏洞是微軟在11月披露的。
Bryant說,我們不知道任何利用這些安全漏洞實(shí)施的攻擊。并且繼續(xù)鼓勵(lì)用戶采用我們在安全公告中介紹的緩解和繞過這些安全漏洞的措施。
作者:天虹
Copyright ©1999-2024 chinanews.com. All Rights Reserved