5月7日消息,據(jù)國(guó)外媒體報(bào)道,微軟星期四稱(chēng),他將在下周二發(fā)布兩個(gè)重要的安全補(bǔ)丁修復(fù)Windows和Office軟件中的安全漏洞。遠(yuǎn)程攻擊者如果成功地利用這些安全漏洞能夠控制用戶(hù)的計(jì)算機(jī)。
微軟在安全反應(yīng)中心博客中發(fā)布的消息稱(chēng),這些補(bǔ)丁是微軟每月補(bǔ)丁星期二發(fā)布的安全補(bǔ)丁的一部分。這些安全漏洞影響到微軟的Windows 2000、XP、Vista、Windows 7、Server 2003和Server 2008等操作系統(tǒng)軟件;Office XP、Office 2003、2007等辦公軟件;微軟Visual Basic for Applications和Visual Basic for Applications軟件開(kāi)發(fā)工具。Windows 7和Server 2008 R2用戶(hù)在默認(rèn)狀態(tài)下不會(huì)受到影響。
然而,微軟補(bǔ)丁星期二發(fā)布的補(bǔ)丁中沒(méi)有修復(fù)上個(gè)星期披露的SharePoint Services 3.0和SharePoint Server 2007等軟件中的一個(gè)安全漏洞的補(bǔ)丁。這個(gè)安全漏洞能夠?qū)е峦ㄟ^(guò)瀏覽器實(shí)施跨站腳本攻擊。利用這個(gè)安全漏洞的概念證明代碼已經(jīng)發(fā)布了。
微軟安全反應(yīng)中心響應(yīng)通訊部門(mén)經(jīng)理Jerry Bryant在發(fā)表的帖子中稱(chēng),我們的團(tuán)隊(duì)仍在研制這個(gè)漏洞的補(bǔ)丁。同時(shí),我們建議用戶(hù)評(píng)估這個(gè)安全公告并且使用這個(gè)繞過(guò)措施。
同時(shí),微軟稱(chēng),對(duì)于Windows 2000和XP SP2的技術(shù)支持將在今年7月13日結(jié)束。用戶(hù)應(yīng)該升級(jí)到有技術(shù)支持的操作系統(tǒng)或者最新的服務(wù)包以便繼續(xù)得到安全更新。
Copyright ©1999-2024 chinanews.com. All Rights Reserved