微軟將釋出新一波安全更新 Windows 7漏洞獲修補
更新日期:2010/02/08 09:35 記者蘇湘雲/綜合報導
http://tw.news.yahoo.com/article/.../17/2082z.html微軟將於9日發布定期安全更新,將修補26個安全漏洞,包括若干嚴重的Windows瑕疵,其中之一可影響32位元版核心。這是上個月微軟緊急為IE發佈例外安全修補程式後,過去4年來微軟於2月間公佈的最大規模安全公告。
微軟4日指出,這一波釋出的修補程式將包含5項「重大」等級的安全公告,因為足以造成遠端程式碼執行,而被列為嚴重等級,受影響的系統包括Windows 2000、XP、Vista和Windows 7,以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。所有微軟作業系統,包括Vista和Windows 7都會獲得修補程式。
對於IE相關安全漏洞,微軟說,「調查到目前為止,發現使用者執行的是沒有保護模式下的IE版本」,攻擊者必須引誘使用者點入URL或造訪惡意網站,才能藉此入侵IE,入侵後可讀取使用者系統上的檔案,但無法任意執行各種程式碼。
微軟資深人員在官方部落格表示,「與Office相關的快報均列為重要等級,代表需要使用者的行動配合,才能被利用(通常是被誘騙開啟特製的檔案)。相關弱點只影響舊版的Office,因此Office 2007或Office 2008 for Mac本月不需下載更新。」
微軟還說,這次更新也將修補微軟兩週前公佈的32位元版Windows核心漏洞。同時,另外,2月3日剛曝光的IE資料外洩漏洞,和去年11月即發現的Server Message Block檔案分享協定漏洞,這次都不會處理,因為沒有發現這些弱點被用來發動任何攻擊。