|
||||
5月9日消息,本周二,微軟發布了多款軟件產品中的19個安全漏洞補丁程序,其中包括IE7瀏覽器、Office 2007以及Exchange 2007等重頭軟件。據報道,此次補丁程序隸屬於微軟月周期安全補丁,而此次針對的19個漏洞,都被外界評級為『致命』的,也就是最高的危險級別。微軟表示,此次修正的漏洞中,絕大多數在不登陸特定網站、打開含有惡意代碼的前提下,將不會被輕易觸發。
此次的MS07-27昇級補丁修正了IE瀏覽器中的六個漏洞,其可能被含有惡意代碼的網站所攻擊。另外還修正了Office辦公軟件中的三個漏洞,主要針對軟件在打開特定文件格式時發生的錯誤。與此同時,還修正了Exchange中存在的四項漏洞。據Qualys分析師Amol先生透露,此次漏洞和補丁的發布,讓微軟感到有些難堪,要知道IE 7以及Office 2007軟件一直就以安全性作為賣點,公司曾經不止一次公開場合鼓吹過他們的穩定性和可靠性。『微軟2007年軟件的屢屢漏洞爆發,證明了產品安全性方面的不足。』實際上上個月的時候,微軟剛剛發布最新補丁修正了Vista中的零日漏洞。
除了上述旗艦軟件產品之外,此次發布的補丁還針對Windows操作系統中的域名系統,即DNS。據悉該漏洞存在於Windows 2000和2003服務器中,微軟在上個月承認了該漏洞的存在,不過表示基於該漏洞的實際攻擊數量還很少。
此次微軟的補丁程序將通過自動更新服務向用戶提供,與此同時還可以通過微軟Update平臺免費下載。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||