微軟下周發(fā)7個(gè)補(bǔ)丁修28個(gè)漏洞：Win7和IE等在列

Win7之家（ afsion.com.cn）：微軟下周發(fā)7個(gè)補(bǔ)丁修28個(gè)漏洞：Win7和IE等在列

　　據(jù)國(guó)外媒體報(bào)道，據(jù)微軟發(fā)布的提前通知稱，微軟下周將在6月份的補(bǔ)丁星期二發(fā)布7個(gè)安全補(bǔ)丁，修復(fù)28個(gè)安全漏洞。這些安全漏洞涉及到Windows（Win7/Vista等）、IE瀏覽器、Visual Basic for Applications、Dynamics AX和.NET框架等微軟產(chǎn)品。

　　在這7個(gè)安全補(bǔ)丁中，有3個(gè)安全補(bǔ)丁是“嚴(yán)重”等級(jí)的，是微軟最嚴(yán)重的補(bǔ)丁等級(jí)，涉及到Windows、IE瀏覽器和.NET框架。一個(gè)嚴(yán)重等級(jí)的補(bǔ)丁修復(fù)的安全漏洞可導(dǎo)致遠(yuǎn)程執(zhí)行代碼攻擊。這種攻擊不需要或很少需要用戶參與。

　　其余4個(gè)安全補(bǔ)丁是“重要”等級(jí)的。利用這些安全漏洞可實(shí)施執(zhí)行代碼攻擊和提升權(quán)限攻擊。

　　6月份的安全補(bǔ)丁是在微軟上周末決定發(fā)布一個(gè)緊急補(bǔ)丁之后發(fā)布的。這個(gè)緊急補(bǔ)丁將阻止利用來(lái)自微軟認(rèn)證機(jī)構(gòu)的非授權(quán)的數(shù)字證書(shū)實(shí)施的“活躍的攻擊”。這種攻擊是作為“Flame”惡意軟件一部分的中間人攻擊。

　　微軟6月份的安全補(bǔ)丁計(jì)劃在美國(guó)東部時(shí)間2012年6月12日星期二下午1點(diǎn)發(fā)布。微軟敦促用戶關(guān)注所有“嚴(yán)重”等級(jí)的補(bǔ)丁。