微软发布8个重要补丁修补23个漏洞

发布日期:2009-04-16 浏览次数: 7801 次
微软昨日发布了新的4月安全更新,其中包含8个补丁,共修补23个系统安全漏洞。

  据国外媒体报道,此次发布的8个补丁中,有5个被定为高安全警告级别“紧急”,这些漏洞有可能被攻击者用来针对特定系统远程执行恶意代码。

  这其中有针对Excel漏洞的补丁,该漏洞可能成为“inthewild”攻击的主要对象。但微软也指出,该“紧急”提醒只针对Office2000的用户,之后的版本尚不存在潜在威胁。

  其他的“紧急”补丁主要针对Office、DirectX、IE浏览器以及WindowsHTTP服务组件中的漏洞威胁。

  此外,微软还为ISA服务器和Forefront威胁管理网关发布了修正补丁,主要用来防范“Tokenkidnapping”攻击,这些补丁都被评定为“重要”级别。

  后一个补丁被评定为“警告”,主要针对SearchPath中可能带来浏览器副本“混合威胁”攻击的漏洞。

  McAfeeAvert实验室的高级研究主管戴夫马库斯(DaveMarcus)表示,这次披露的许多漏洞都是之前所未知且已经有用户受到攻击的,所以安全风险都较大,用户要特别重视。
分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图