【赛迪网讯】5月7日消息,据国外媒体报道,微软星期四称,他将在下周二发布两个重要的安全补丁修复Windows和Office软件中的安全漏洞。远程攻击者如果成功地利用这些安全漏洞能够控制用户的计算机。
微软在安全反应中心博客中发布的消息称,这些补丁是微软每月补丁星期二发布的安全补丁的一部分。这些安全漏洞影响到微软的Windows 2000、XP、Vista、Windows 7、Server 2003和Server 2008等操作系统软件;Office XP、Office 2003、2007等办公软件;微软Visual Basic for Applications和Visual Basic for Applications软件开发工具。Windows 7和Server 2008 R2用户在默认状态下不会受到影响。
然而,微软补丁星期二发布的补丁中没有修复上个星期披露的SharePoint Services 3.0和SharePoint Server 2007等软件中的一个安全漏洞的补丁。这个安全漏洞能够导致通过浏览器实施跨站脚本攻击。利用这个安全漏洞的概念证明代码已经发布了。
微软安全反应中心响应通讯部门经理Jerry Bryant在发表的帖子中称,我们的团队仍在研制这个漏洞的补丁。同时,我们建议用户评估这个安全公告并且使用这个绕过措施。
同时,微软称,对于Windows 2000和XP SP2的技术支持将在今年7月13日结束。用户应该升级到有技术支持的操作系统或者最新的服务包以便继续得到安全更新。