微软发布四月安全补丁 修复10个危急21个一般漏洞

微软发布四月安全补丁 修复10个危急21个一般漏洞 据国外媒体报道，微软周二发布了多个安全漏洞补丁程序，其中5个补丁修复了微软操作系统和其他应用软件中存在的10个“危急”(critical)漏洞，其他补丁程序则修复了21个非危急安全漏洞。

    微软称，这10个危急安全漏洞存在于Excel电子数据表、IE浏览器、WordPad写字板、Windows操作系统及其他应用程序当中。该公司还指出，已经有安全在利用上述部分安全漏洞向用户机器发起安全。

    在微软周二发布的10个危急安全漏洞补丁程序中，其中一个是针对Excel的漏洞。该漏洞于今年2月被外界曝光，但直到本周二才被微软正式修复(补丁程序编号为：MS09-009)，该漏洞还影响到及到Office 2000，危害级别也是“危急”，同时会影响到Office XP、2003和2007，但危害级别已降至“重要”(important)。

    第二个危急安全漏洞影响到WordPad写字板和Office文本转换器。该漏洞还影响到到Office 2000，危害级别也是“危急”；同时会影响到Office XP、Windows XP和Server 2003，危害级别为重要。该漏洞的相应补丁程序为MS09-010。

    微软还表示，MS09-014补丁程序主要修复了IE 6和IE 7两款浏览器上存在的一个重大漏洞。利用该漏洞，网络安全者可诱使用户访问恶意网页，然后取得用户机器的控制权。该漏洞在Windows XP操作系统上的IE 6危害级别为危急，在Server 2003上的IE 6危害级别为重要。在XP和Vista中的IE 7危害级别为危急，在Server 2003、Server 2008中IE 7的危害级别为重要。该漏洞没有影响到IE 8。

    微软周二发布的其他补丁程序还修复了DirectX和Windows HTTP服务存在的漏洞，这两个漏洞的相应补丁程序编号分别为MS09-011和MS009-013。