中国安全网 北京时间3月6日消息,据国外媒体报道,微软下周二将发布三个安全补丁,其中至少一个将修复Windows操作系统中的一个严重的安全漏洞。
微软周四表示,这三个安全补丁中的一个最严重的补丁修复的那个安全漏洞能够让攻击者在运行任何版本的Windows操作系统的受害者的PC上安装恶意软件。另外两个安全补丁没有这样严重。其中一个补丁修复的安全漏洞不影响Windows XP或者Vista用户。
微软每个月的第二个星期二都发布安全补丁,并且在此之前的星期四向用户发出提前通知。
本月的通知明确地表明,一直被一些有针对性的攻击利用的一个非常公开的Excel安全漏洞本月仍没有修复。
安全厂商nCircle的安全业务总监安德鲁·斯托姆斯(Andrew Storms)说,微软数周前才接到有关该Excel安全漏洞的报告,微软没有时间全面测试和发布这个安全补丁并不让人们感到意外。不过,用户还要等待一个月才能得到保护是令人失望的。
除了Excel的安全漏洞之外,微软还有两个已知安全漏洞没有修正。微软去年12月承认其WordPad文本转换器软件中有一个安全漏洞,影响到了老版本的Windows。
安德鲁·斯托姆斯说,还有一个安全漏洞从去年4月份以来一直没有修复。这个安全漏洞能够在受害人的PC上提升攻击者的权限。微软有可能在下个星期修复这个安全漏洞。