據國外媒體報道,周四,微軟表示,該公司將於下周二發布9個安全公告,修復13個安全漏洞,這些漏洞主要存在於Windows、Office以及IIS(互聯網信息服務)等軟件中。
據了解,微軟即將修復的這13個漏洞中,有4個漏洞的安全評級為“嚴重”,其余的9個漏洞的評級則為“重要”。
微軟指出,Windows XP、Windows 2003、Vista、IIS(互聯網信息服務)以及Office等軟件中存在的安全漏洞評級為“嚴重”,而Windows 7和Windows Server 2008 R2中的安全漏洞評級則為“重要”。
外界安全專家指出,微軟即將發布的安全公告可能會修復Windows處理DLL(動態鏈接庫)文件方式中存在的一個安全漏洞。目前,黑客已經利用這個Windows DLL漏洞對用戶的計算機實施攻擊。此前,微軟曾發布Fix it工具去緩解這個安全漏洞為用戶計算機所帶來的風險。
Qualys公司首席技術官Wolfgang Kandek說,我預計一些安全補丁將解決微軟產品中的DLL劫持問題。但是,目前這個問題仍然停留在咨詢的層面上,用戶必須采取積極的措施防御第三方軟件中的DLL劫持問題。
上個月,微軟首次完全終止對Windows XP SP2的支持,不過用戶可以通過微軟對XP SP3所提供的更新去修復XP SP2中所存在的漏洞。
不過,微軟表示,Windows XP SP2用戶應該盡快執行XP SP3或者是Windows 7的升級。
