据国外媒体报道,微软周四宣布,下周二将一共发布四个安全补丁,其中两款为“中高”级别,影响Exchange服务器软件和IE浏览器。
这两处“中高”级别漏洞分别影响IE 7、Windows XP专业版、Windows Vista、Microsoft Exchange 2000 Server、Exchange Server 2003和Exchange Server 2007等六款产品。
而另外两处“中级”漏洞影响SQL Server 2000、SQL Server 2005和Office Visio应用。虽然黑客可以利用这些产品中的安全漏洞远程执行代码,但是,微软把SQL服务器和Office的安全漏洞都列为不太严重的漏洞。
这个SQL服务器安全漏洞是微软在去年年底承认的一个已知的安全漏洞。安全专家曾预计微软将在2月份修复这个安全漏洞。据披露SQL安全漏洞的研究人员称,微软在去年4月就发现了这个问题并且在去年9月编写了这个安全漏洞的初步补丁。然而,微软安全补丁要通过测试和质量保证过程需要几个月的时间。
安全厂商nCircle的安全业务经理ndrew Storms说,微软可能最终修复了SQL安全漏洞,因为SQL补丁列出的受到影响的软件目录与微软在去年12月关于SQL补丁的警告中列出的软件平台是一样的。
微软还承认了WordPad文本转换器中的一个安全漏洞,不过,下个星期发布的安全补丁中没有修复这个安全漏洞的补丁。
微软在2009年发布的安全补丁数量不多。微软上个月仅发布了1个安全补丁,修复Windows服务器消息模块文件和打印服务中的一个严重的安全漏洞。
二月份的安全补丁将在下周二发布,那是微软定期发布每个月的安全补丁的日子。