5月7日消息，據(jù)國外媒體報(bào)道，微軟星期四稱，他將在下周二發(fā)布兩個(gè)重要的安全補(bǔ)丁修復(fù)Windows和Office軟件中的安全漏洞。遠(yuǎn)程攻擊者如果成功地利用這些安全漏洞能夠控制用戶的計(jì)算機(jī)。

　　微軟在安全反應(yīng)中心博客中發(fā)布的消息稱，這些補(bǔ)丁是微軟每月補(bǔ)丁星期二發(fā)布的安全補(bǔ)丁的一部分。這些安全漏洞影響到微軟的Windows 2000、XP、Vista、Windows 7、Server 2003和Server 2008等操作系統(tǒng)軟件；Office XP、Office 2003、2007等辦公軟件；微軟Visual Basic for Applications和Visual Basic for Applications軟件開發(fā)工具。Windows 7和Server 2008 R2用戶在默認(rèn)狀態(tài)下不會受到影響。

　　然而，微軟補(bǔ)丁星期二發(fā)布的補(bǔ)丁中沒有修復(fù)上個(gè)星期披露的SharePoint Services 3.0和SharePoint Server 2007等軟件中的一個(gè)安全漏洞的補(bǔ)丁。這個(gè)安全漏洞能夠?qū)е峦ㄟ^瀏覽器實(shí)施跨站腳本攻擊。利用這個(gè)安全漏洞的概念證明代碼已經(jīng)發(fā)布了。

　　微軟安全反應(yīng)中心響應(yīng)通訊部門經(jīng)理Jerry Bryant在發(fā)表的帖子中稱，我們的團(tuán)隊(duì)仍在研制這個(gè)漏洞的補(bǔ)丁。同時(shí)，我們建議用戶評估這個(gè)安全公告并且使用這個(gè)繞過措施。

　　同時(shí)，微軟稱，對于Windows 2000和XP SP2的技術(shù)支持將在今年7月13日結(jié)束。用戶應(yīng)該升級到有技術(shù)支持的操作系統(tǒng)或者最新的服務(wù)包以便繼續(xù)得到安全更新。