微软发布8个重要补丁修补23个漏洞
来源:岁月联盟
时间:2010-02-13
据国外媒体报道,此次发布的8个补丁中,有5个被定为最高安全警告级别“紧急”,这些漏洞有可能被安全者用来针对特定系统远程执行恶意代码。这其中有针对Excel漏洞的补丁,该漏洞可能成为“in the wild”安全的主要对象。但微软也指出,该“紧急”提醒只针对Office 2000的用户,之后的版本尚不存在潜在威胁。
其他的“紧急”补丁主要针对Office、DirectX、IE浏览器以及Windows HTTP服务组件中的漏洞威胁。
此外,微软还为ISA服务器和Forefront威胁管理网关发布了修正补丁,主要用来防范“Token kidnapping”安全,这些补丁都被评定为“重要”级别。
最后一个补丁被评定为“警告”,主要针对SearchPath中可能带来浏览器副本“混合威胁”安全的漏洞。
McAfee Avert实验室的高级研究主管戴夫马库斯(Dave Marcus)表示,这次披露的许多漏洞都是之前所未知且已经有用户受到安全的,所以安全风险都较大,用户要特别重视。