经过了一两个月的平静期,微软有准备开始大规模发放补丁了,本月,11个影响Windows、Office、Exchange的安全公告将发布,它们将共同修复微软软件的25个漏洞,其中包括两个已经出现攻击代码的漏洞。其中,5个安全公告被标记为“危急”,它们可以让攻击者直接控制计算机,其余7个分别评级为重要和一般。
本次更新影响Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System和Exchange Server 2000, 2003, 2007和 2010等诸多软件的多个版本,同日,Adobe也将为Windows上的Reader和Acrobat发布更新。
发布这些补丁之后,微软将修复两个一直令人不安的安全漏洞,因为利用这两个安全漏洞的代码已经公开提供了。
其中一个是编号981169的安全补丁,涉及到VBScript中的一个安全漏洞。这个安全漏洞允许远程执行代码和完全控制用户的PC。这个安全漏洞是在3月1日曝光的,影响到运行IE浏览器的老版本的Windows。
另一个是编号977544的安全补丁,涉及到SMB(服务器消息块)协议中的一个安全漏洞。这个安全漏洞允许实施拒绝服务攻击,是在去年11月曝光的。 |
|
