微軟最新補丁修復8個漏洞 一半為高危

2024-11-11 06:12:10

　　新浪科技訊 北京時間4月11日消息，微軟近日宣布，該公司將於美國東部時間下周二發布8個安全補丁。這些補丁主要針對Windows、Office、Exchange以及MSN Messenger中存在的安全漏洞，其中至少有一半將被標為「高度危險」。

　　在發布例行補丁的同一天，微軟還將關閉Windows XP Service Pack 2(SP2)升級的自動阻斷功能。去年夏天當微軟推出SP2時，很多企業要求微軟加入這一功能，以保證它們有更充足的時間測試應用軟體在升級後系統中的兼容性。根據微軟安全公告板高級通知網站中公布的信息，即將發布的8個補丁中有5個針對Windows作業系統，另外3個分別針對Office、Exchange以及MSN Messenger。

　　微軟並沒有在月度例行補丁預告中公布即將發布補丁的細節，因此補丁的具體內容目前還無從知曉。不過，國際安全組織CVE(Common Vulnerabilities and Exposures)的資料庫中列出了兩個尚未解決的Office安全漏洞，其中一個同InfoPath有關，另外一個則涉及到繞過限制訪問隱藏分區的安全策略。此外，資料庫中還列出了一個尚未解決的Exchange漏洞。

　　從第三方安全公司公布的數據中也可以看出一些端倪，例如eEye數字安全公司就經常發現微軟Windows作業系統中存在的安全漏洞，但在微軟發布相關補丁之前該公司不會將漏洞公開。eEye經常做的工作包括標記該公司發現但尚未解決的漏洞，並且記錄廠商需要多長時間來推出這些漏洞的相關補丁。目前eEye列出了兩個Windows安全漏洞，均被標為「高度危險」。eEye上個月就向微軟提供了漏洞相關信息，提交時間分別為3月16日和3月29日。

　　微軟同時宣布，該公司將於下周二發布一個Windows惡意軟體清除工具的升級版本。此外，另有兩個高優先級的Windows更新將在Windows更新網站上發布，儘管它們同安全無關。(小帆)