CNET科技资讯网1月10日国际报道 本周二,微软发布补丁软件修正了Windows和Office中的数个缺陷,但没有修正几个已经披露的Word零日攻击缺陷。
微软发布4款补丁软件修正了10个缺陷,其中3 款补丁软件的危险程度评级是“危急”,另外1 款补丁软件的评级是“重要”。但是,所有被修正的安全缺陷都能使黑客控制用户的计算机。
微软的一名代表在一份电子邮件声明中说,它建议所有客户注册Microsoft Update,并开启系统中的自动升级功能,安装今天发布的所有补丁软件,提高计算机的安全性。
微软没有修正数个已经被公开的零日攻击缺陷。nCircle 的安全业务主管安德鲁在一份声明中说,比较显眼的是它没有发布修正Word中零日缺陷的补丁软件。他说,修正这些缺陷的补丁软件被撤回的原因是质量问题。上周五,微软决定撤回4 款补丁软件。
2007年微软的首批补丁软件修正的安全缺陷与多个版本的Windows 和Office处理具体文件的方式有关。据微软的安全公告称,黑客能够创建恶意文件,在被打开时,黑客能够完全控制用户的PC.
在微软修正的10个补丁软件中,有9 个存在于Office应用软件中。5 个影响Excel ,3 个影响Outlook ,另外1 个影响Office的巴西- 西班牙语语法检查器。微软表示,打开恶意软件会触发这些缺陷,使黑客的攻击得逞。Windows 和Mac 版Office都会受到影响。
赛门铁克安全响应中心的主管奥利佛在一份声明中说,今天微软发布的补丁软件表明,客户端Windows 平台上的缺陷数量并没有减少,黑客在以更快的速度利用缺陷,计算机用户必须尽可能迅速地安装补丁软件,确保系统的安全。
第10个缺陷存在于Windows 的vgx.dll 组件中,vgx.dll 组件提供对矢量标记语言文档的支持。通过诱惑用户利用IE查看恶意的VML 文件,黑客可以利用这一缺陷兴风作浪。据微软称,所有最近版本的Windows 都会受到这一缺陷的影响,但Windows Vista 是个例外,它不会受到该缺陷的影响。