随枫玉雨的个人网站2月5日消息,微软在星期四发布的下周补丁星期二简要介绍中称,微软将修复26个安全漏洞,其中包括Windows中的一个严重的安全漏洞、一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞。
微软将发布的13个安全补丁中有5个安全漏洞能够导致远程执行代码,是严重等级的安全漏洞。这些安全补丁影响到Windows 2000、XP、Vista和Win7以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。
微软高级安全通讯经理Jerry Bryant在博客中称,与Office有关的安全补丁都是重要等级的,通常需要用户采取行动才能利用这些漏洞(通常是说服用户打开一个特殊制作的文件)。这些安全漏洞仅影响老版本的Office,因此,Office 2007或者Office 2008 for Mac的用户本月不用使用补丁。
Bryant说,本月的安全补丁包括一个修复32位版本Windows的内核中的一个安全漏洞的补丁。这个漏洞是微软两个星期前披露的,它是早在1993年Windows NT 3.1时代就存在的漏洞。 问题出在Windows内核,是一个Elevation of Privilege (EoP)提权漏洞,影响目前所有的32位Windows,但64位不受影响。它的问题主要表现在使用DOS虚拟机时产生的内核栈处理问题。
同时,微软在下周二没有提供修复另外两个安全漏洞的补丁。一个是IE浏览器中可以导致数据泄漏的安全漏洞。这个安全漏洞是微软本周三披露的。另一个是服务器消息块文件共享协议中的安全漏洞。这个安全漏洞是微软在11月披露的。
Bryant说,我们不知道任何利用这些安全漏洞实施的攻击。并且继续鼓励用户采用我们在安全公告中介绍的缓解和绕过这些安全漏洞的措施。
下周二微软将公布13个安全公告,5个为“危急”,7个是“重要”,还有一个则是普通级别,涉及到Win7、Vista、XP几乎所有Windows系统。
查看微软官方公告:Vulnerability in Windows Kernel Could Allow Elevation of Privilege
