| 微软发布重要安全公告 2项涉及Vista |
| 责任编辑:水土不服 更新日期:2007-6-9 |
|
|
微软公司星期四宣布,公司已经准备好了下星期二的安全升级包,微软这次安全升级只包括6项安全升级--其中4项为“关键”漏洞升级。
通常情况下,一项安全升级实际上可能会修补多个安全漏洞,因此目前还不清楚这次安全升级共涉及多少个安全漏洞。尽管如此,微软在其安全公告提前通知中宣布,这4项“关键”升级将会涉及到Windows软件,同时只有一项“关键”升级涉及到Internet Explorer。另外一个“关键”升级则会解决Outlook Express和Windows Mail中存在的问题。
这次安全升级涉及的一个“关键”漏洞影响到Windows Vista和Windows Vista 64位版本中的Windows Mail。同时,另外一个Windows Vista升级则定级为“中等”。这次修补的“关键”漏洞都会实现远程代码执行,这就意味着如果远程黑客利用这些些漏洞,他们就能够完全控制整个系统。
另外一个微软定级为第二高危险级--“重要”的安全升级是影响到Office应用程序套装和微软Visio软件。这个漏洞也可以实现远程代码执行。但是,目前还不清楚为何这个漏洞不定级为“关键”,尽管以往所有能够实现远程代码执行的漏洞都定级为“关键”漏洞。
这次公布的“中等”安全升级则涉及Windows中的一个漏洞,这个漏洞可导致信息泄露。
网络威胁监督和预警机构互联网风暴中心(Internet Storm Center)首席技术官约翰尼斯·乌尔里希表示,这次的安全升级似乎是微软安全升级的平均水平--比微软上个月发布的7项安全升级要少一个。尽管如此,他仍然希望IE中存在的重要漏洞能够在6月12日发布的安全升级中得到修补。
乌尔里希进一步表示:“目前,众所周知的IE漏洞就有6个。通常情况下,微软会发布一个安全升级来修补数个漏洞。上个月,一个IE安全升级修补了4个安全漏洞,做得非常好。”
同时,乌尔里希还希望微软能够修补目前几个重要的Office漏洞。他解释说:“很显然,这些漏洞仍然在折磨用户。尽管我们还没有发现大规模利用这些漏洞的情况,但是这些漏洞的确在被利用。” |
|
| 上一篇文章: 盗窃Q币是否构成犯罪 |
| 下一篇文章: 雅虎通8.0爆缓冲区溢出漏洞 |
|
|
|
|
