微軟4年來(lái)2月份發(fā)布補(bǔ)丁數(shù)量最多的一次

Win7之家（ afsion.com.cn）：微軟4年來(lái)2月份發(fā)布補(bǔ)丁數(shù)量最多的一次

微軟公司周四表示，微軟將于2月9日針對(duì)26個(gè)安全漏洞發(fā)布13個(gè)安全補(bǔ)丁，但其中不包括IE瀏覽器本月爆出的漏洞。網(wǎng)絡(luò)漏洞管理公司Rapid7高級(jí)主管謝爾頓-馬爾默（Sheldon Malm）表示，這是4年來(lái)微軟公司在2月份發(fā)布安全補(bǔ)丁數(shù)量最多的一次。

下周發(fā)布的13個(gè)安全補(bǔ)丁包括5個(gè)最高安全級(jí)別的關(guān)鍵級(jí)，另外有7個(gè)為重要級(jí)。這些安全補(bǔ)丁涉及Windows 2000、XP、Vista，Windows7，以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。

馬爾默指出，包括Vista和Windows 7在內(nèi)的所有微軟操作系統(tǒng)都將得到修復(fù)。“其中一些安全漏洞還是在爆出的”。

微軟公司周三在一份安全公告中指出，微軟正在調(diào)查媒體本月初曝光的IE瀏覽器安全漏洞，下周發(fā)布的13個(gè)安全補(bǔ)丁將不包括此安全漏洞。

微軟公司在安全公告中表示：“我們的調(diào)查發(fā)現(xiàn)，如果用戶(hù)使用的IE瀏覽器沒(méi)有運(yùn)行保護(hù)模式，攻擊者可以訪問(wèn)已知文件名和地址的文件。”

為了利用IE瀏覽器的漏洞，攻擊者必須誘使用戶(hù)點(diǎn)擊URL或訪問(wèn)惡意網(wǎng)站。攻擊者可以利用該漏洞閱讀用戶(hù)系統(tǒng)中的文件，但無(wú)法隨意運(yùn)行惡意代碼。受此漏洞影響的IE版本包括：Windows 2000 SP4上的IE 5.01 SP4;Windows 2000 SP4上的IE6 SP1;Windows XP SP2/SP3、Windows Server 2003 SP2上的IE6/7/8瀏覽器。