据国外媒体报道,微软今天发布了9款补丁软件,其中5款为“危急”级别,修复Windows等产品中的19处缺陷。
修复的19处缺陷涉及Windows、.Net Framework、Microsoft Office、Microsoft Visual Studio、Microsoft ISA Server、Microsoft BizTalk Server和Remote Desktop Client for Mac。
修复的一处缺陷与Office Web Components有关。微软上个月表示,已经出现利用该缺陷的攻击活动,该缺陷影响Office XP、Office 2003、Office Small Business Accounting 2006,以及Internet Security and Acceleration Server 2004和Internet Security and Acceleration Server 2006。
赛门铁克高级研究经理本·格林鲍姆(Ben Greenbaum)指出,微软本月修复的许多缺陷都与ActiveX控件有关,只要诱骗用户访问包含有恶意代码的网页,黑客就可以成功利用多个缺陷,“本月修复的所有ActiveX控件缺陷都能被黑客轻易地利用,影响普通计算机用户。例如,安装Microsoft Office的计算机用户就会受到Microsoft Office Web Components缺陷影响。Windows XP SP3或Vista用户会因Remote Desktop Connection缺陷受到攻击”。但是,Microsoft Office Web Components缺陷不会影响Office 2007。
安全软件公司McAfee和Lumension都指出,对于IT系统管理员而言,今年夏季将是“漫长而困难的”,他们必须应对微软以及其他软件公司定期或不定期发布的大量补丁软件。
McAfee旗下Avert Labs的戴夫·马库斯(Dave Marcus)在一份声明中说,今年夏季可谓“补丁不断”,由于黑客已经利用部分缺陷大肆攻击Windows计算机,微软将不断发布补丁软件修复缺陷。
Lumension分析师保罗·亨利(Paul Henry)表示,业界一直担心,微软的补丁软件需要修复操作系统内核存在的缺陷,“在微软今天发布的补丁软件中,5款被评为“危急”级别,7款要求重新启动才能生效”。