微軟安全公告:四月25個(gè)補(bǔ)丁 涉及Win7、Vista

2010/4/9 9:13:02    編輯:軟媒 - 笨笨     字體:【

Win7之家afsion.com.cn):微軟安全公告:四月25個(gè)補(bǔ)丁 涉及Win7、Vista

經(jīng)過了一兩個(gè)月的平靜期,微軟有準(zhǔn)備開始大規(guī)模發(fā)放補(bǔ)丁了,本月,11個(gè)影響Windows、Office、Exchange的安全公告將發(fā)布,它們將共同修復(fù)微軟軟件的25個(gè)漏洞,其中包括兩個(gè)已經(jīng)出現(xiàn)攻擊代碼的漏洞。其中,5個(gè)安全公告被標(biāo)記為“危急”,它們可以讓攻擊者直接控制計(jì)算機(jī),其余7個(gè)分別評級為重要和一般。

 

本次更新影響Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System和Exchange Server 2000, 2003, 2007和 2010等諸多軟件的多個(gè)版本,同日,Adobe也將為Windows上的Reader和Acrobat發(fā)布更新。

發(fā)布這些補(bǔ)丁之后,微軟將修復(fù)兩個(gè)一直令人不安的安全漏洞,因?yàn)槔眠@兩個(gè)安全漏洞的代碼已經(jīng)公開提供了。

其中一個(gè)是編號981169的安全補(bǔ)丁,涉及到VBScript中的一個(gè)安全漏洞。這個(gè)安全漏洞允許遠(yuǎn)程執(zhí)行代碼和完全控制用戶的PC。這個(gè)安全漏洞是在3月1日曝光的,影響到運(yùn)行IE瀏覽器的老版本的Windows。

另一個(gè)是編號977544的安全補(bǔ)丁,涉及到SMB(服務(wù)器消息塊)協(xié)議中的一個(gè)安全漏洞。這個(gè)安全漏洞允許實(shí)施拒絕服務(wù)攻擊,是在去年11月曝光的。

微軟安全公告官方網(wǎng)頁:Microsoft Security Advisories