5月7日消息,據(jù)國外媒體報道,微軟星期四稱,他將在下周二發(fā)布兩個重要的安全補(bǔ)丁修復(fù)Windows和Office軟件中的安全漏洞。遠(yuǎn)程攻擊者如果成功地利用這些安全漏洞能夠控制用戶的計算機(jī)。
微軟在安全反應(yīng)中心博客中發(fā)布的消息稱,這些補(bǔ)丁是微軟每月補(bǔ)丁星期二發(fā)布的安全補(bǔ)丁的一部分。這些安全漏洞影響到微軟的Windows 2000、XP、Vista、Windows 7、Server 2003和Server 2008等操作系統(tǒng)軟件;Office XP、Office 2003、2007等辦公軟件;微軟Visual Basic for Applications和Visual Basic for Applications軟件開發(fā)工具。Windows 7和Server 2008 R2用戶在默認(rèn)狀態(tài)下不會受到影響。
然而,微軟補(bǔ)丁星期二發(fā)布的補(bǔ)丁中沒有修復(fù)上個星期披露的SharePoint Services 3.0和SharePoint Server 2007等軟件中的一個安全漏洞的補(bǔ)丁。這個安全漏洞能夠?qū)е峦ㄟ^瀏覽器實施跨站腳本攻擊。利用這個安全漏洞的概念證明代碼已經(jīng)發(fā)布了。
微軟安全反應(yīng)中心響應(yīng)通訊部門經(jīng)理Jerry Bryant在發(fā)表的帖子中稱,我們的團(tuán)隊仍在研制這個漏洞的補(bǔ)丁。同時,我們建議用戶評估這個安全公告并且使用這個繞過措施。
同時,微軟稱,對于Windows 2000和XP SP2的技術(shù)支持將在今年7月13日結(jié)束。用戶應(yīng)該升級到有技術(shù)支持的操作系統(tǒng)或者最新的服務(wù)包以便繼續(xù)得到安全更新。
Copyright ©1999-2024 chinanews.com. All Rights Reserved