微软最新补丁修复8个漏洞 一半为高危
新浪科技讯 北京时间4月11日消息,微软近日宣布,该公司将于美国东部时间下周二发布8个安全补丁。这些补丁主要针对Windows、Office、Exchange以及MSN Messenger中存在的安全漏洞,其中至少有一半将被标为“高度危险”。
在发布例行补丁的同一天,微软还将关闭Windows XP Service Pack 2(SP2)升级的自动阻断功能。去年夏天当微软推出SP2时,很多企业要求微软加入这一功能,以保证它们有更充足的时间测试应用软件在升级后系统中的兼容性。根据微软安全公告板高级通知网站中公布的信息,即将发布的8个补丁中有5个针对Windows操作系统,另外3个分别针对Office、Exchange以及MSN Messenger。
微软并没有在月度例行补丁预告中公布即将发布补丁的细节,因此补丁的具体内容目前还无从知晓。不过,国际安全组织CVE(Common Vulnerabilities and Exposures)的数据库中列出了两个尚未解决的Office安全漏洞,其中一个同InfoPath有关,另外一个则涉及到绕过限制访问隐藏分区的安全策略。此外,数据库中还列出了一个尚未解决的Exchange漏洞。
从第三方安全公司公布的数据中也可以看出一些端倪,例如eEye数字安全公司就经常发现微软Windows操作系统中存在的安全漏洞,但在微软发布相关补丁之前该公司不会将漏洞公开。eEye经常做的工作包括标记该公司发现但尚未解决的漏洞,并且记录厂商需要多长时间来推出这些漏洞的相关补丁。目前eEye列出了两个Windows安全漏洞,均被标为“高度危险”。eEye上个月就向微软提供了漏洞相关信息,提交时间分别为3月16日和3月29日。
微软同时宣布,该公司将于下周二发布一个Windows恶意软件清除工具的升级版本。此外,另有两个高优先级的Windows更新将在Windows更新网站上发布,尽管它们同安全无关。(小帆)