微软出新一波安全更新Windows7漏洞获修补Microsoft认证考试

文章作者 100test 发表时间 2010:02:10 20:33:29
来源 100Test.Com百考试题网

　　2月9日消息，微软将于9日发布定期安全更新，将修补26个安全漏洞，包括若干严重的Windows瑕疵，其中之一可影响32位版核心。这是上个月微软紧急为IE发布例外安全修补程序后，过去4年来微软于2月间公布的最大规模安全公告。

　　微软4日指出，这一波释出的修补程序将包含5项“重大”等级的安全公告，因为足以造成远程程序代码执行，而被列为严重等级，受影响的系统包括Windows 2000、XP、Vista和Windows 7，以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。所有微软操作系统，包括Vista和Windows 7都会获得修补程序。

　　对于IE相关安全漏洞，微软说，“调查到目前为止，发现使用者执行的是没有保护模式下的IE版本”，攻击者必须引诱使用者点入URL或造访恶意网站，才能藉此入侵IE，入侵后可读取使用者系统上的档案，但无法任意执行各种程序代码。

　　微软资深人员在官方部落格表示，“与Office相关的快报均列为重要等级，代表需要使用者的行动配合，才能被利用（通常是被诱骗开启特制的档案）。相关弱点只影响旧版的Office，因此Office 2007或Office 2008 for Mac本月不需下载更新。”

　　微软还说，这次更新也将修补微软两周前公布的32位版Windows核心漏洞。同时，另外，2月3日刚曝光的IE资料外泄漏洞，和去年11月即发现的Server Message Block档案分享协议漏洞，这次都不会处理，因为没有发现这些弱点被用来发动任何攻击。