据美联社报道,这6个危险级别最高的严重缺陷均可导致攻击者侵入用户的电脑,而且其中的3个黑客正在想方设法利用。
其余的4个漏洞危险级别相对较低。
用户可以从微软的安全网站上免费下载所有这些补丁。不过微软推荐使用的自动升级方法周二出了毛病,无法使用。微软称这个问题出在自动升级系统自身,与这些安全补丁无关。微软表示争取当天解决问题,恢复自动升级系统的正常使用。
微软上个月曾表示,它已意识到攻击者正在试图利用其Windows、Word和PowerPoint中存在的缺陷。
微软安全资源中心程序管理员Christopher Budd表示,微软观察到利用这些缺陷进行攻击的实例非常有限,但劝用户还是尽快应用微软本周二和其它时间提供的补丁。
此类攻击事件以前很少遇到。通常情况下,安全专家在发现一处缺陷后会悄悄告诉微软,以便微软能够在攻击者利用这些漏洞展开攻击之前解决问题。但最近微软一连串“零天”(zero-day)攻击打的微软措手不及。所谓“零天”攻击,就是在这些缺陷被微软发现或提供补丁之前就成为了黑客攻击的目标。
此类攻击已促使一些安全研究人员发布自己的过渡补丁,而微软也会时不时采取机动措施,在月度补丁发布日之外发布补丁,以便及时为用户提供安全保障。
Budd说微软现在还看不出“零天”攻击的爆发有什么具体的模式,但表示攻击者已越来越多试图通过Word或PowerPoint等应用软件渗透到用户的电脑,而不是像以前主要以Windows 操作系统为突破口。
微软的软件一直都是互联网攻击者的首要目标,部分原因是该公司的产品应用之广非其它厂商所能企及。
微软这次没顾得上为另一个已公开的漏洞发布补丁,该漏洞存在于其IE浏览器上。Budd表示,该漏洞目前招致的攻击事件数量非常有限。