微软发布安全补丁 修复10个危急21个一般漏洞
北京时间4月15日消息,据国外媒体报道,微软周二发布了多个安全漏洞补丁程序,其中5个补丁修复了微软操作系统和其他应用软件中存在的10个“危急”(critical)漏洞,其他补丁程序则修复了21个非危急安全漏洞。
微软称,这10个危急安全漏洞存在于Excel电子数据表、IE浏览器、WordPad写字板、Windows操作系统及其他应用程序当中。该公司还指出,已经有黑客在利用上述部分安全漏洞向用户机器发起攻击。
在微软周二发布的10个危急安全漏洞补丁程序中,其中一个是针对Excel的漏洞。该漏洞于今年2月被外界曝光,但直到本周二才被微软正式修复(补丁程序编号为:MS09-009),该漏洞还影响到及到Office 2000,危害级别也是“危急”,同时会影响到Office XP、2003和2007,但危害级别已降至“重要”(important)。
第二个危急安全漏洞影响到WordPad写字板和Office文本转换器。该漏洞还影响到到Office 2000,危害级别也是“危急”;同时会影响到Office XP、Windows XP和Server 2003,危害级别为重要。该漏洞的相应补丁程序为MS09-010。
微软还表示,MS09-014补丁程序主要修复了IE 6和IE 7两款浏览器上存在的一个重大漏洞。利用该漏洞,网络攻击者可诱使用户访问恶意网页,然后取得用户机器的控制权。该漏洞在Windows XP操作系统上的IE 6危害级别为危急,在Server 2003上的IE 6危害级别为重要。在XP和Vista中的IE 7危害级别为危急,在Server 2003、Server 2008中IE 7的危害级别为重要。该漏洞没有影响到IE 8。
微软周二发布的其他补丁程序还修复了DirectX和Windows HTTP服务存在的漏洞,这两个漏洞的相应补丁程序编号分别为MS09-011和MS009-013。