【赛迪网讯】4月16日消息,微软昨日发布了最新4月安全更新,其中包含8个补丁,共修补23个系统安全漏洞。
据国外媒体报道,此次发布的8个补丁中,有5个被定为最高安全警告级别“紧急”,这些漏洞有可能被攻击者用来针对特定系统远程执行恶意代码。这其中有针对Excel漏洞的补丁,该漏洞可能成为“in the wild”攻击的主要对象。但微软也指出,该“紧急”提醒只针对Office 2000的用户,之后的版本尚不存在潜在威胁。
其他的“紧急”补丁主要针对Office、DirectX、IE浏览器以及Windows HTTP服务组件中的漏洞威胁。
此外,微软还为ISA服务器和Forefront威胁管理网关发布了修正补丁,主要用来防范“Token kidnapping”攻击,这些补丁都被评定为“重要”级别。
最后一个补丁被评定为“警告”,主要针对SearchPath中可能带来浏览器副本“混合威胁”攻击的漏洞。
McAfee Avert实验室的高级研究主管戴夫马库斯(Dave Marcus)表示,这次披露的许多漏洞都是之前所未知且已经有用户受到攻击的,所以安全风险都较大,用户要特别重视。