|
||||
北京時間4月15日消息,微軟周二發布了多個安全漏洞補丁程序,其中5個補丁修復了微軟操作系統和其他應用軟件中存在的10個『危急』(critical)漏洞,其他補丁程序則修復了21個非危急安全漏洞。
微軟稱,這10個危急安全漏洞存在於Excel電子數據表、IE瀏覽器、WordPad寫字板、Windows操作系統及其他應用程序當中。該公司還指出,已經有黑客在利用上述部分安全漏洞向用戶機器發起攻擊。
在微軟周二發布的10個危急安全漏洞補丁程序中,其中一個是針對Excel的漏洞。該漏洞於今年2月被外界曝光,但直到本周二纔被微軟正式修復(補丁程序編號為:MS09-009),該漏洞還影響到及到Office 2000,危害級別也是『危急』,同時會影響到Office XP、2003和2007,但危害級別已降至『重要』(important)。
第二個危急安全漏洞影響到WordPad寫字板和Office文本轉換器。該漏洞還影響到到Office 2000,危害級別也是『危急』;同時會影響到Office XP、Windows XP和Server 2003,危害級別為重要。該漏洞的相應補丁程序為MS09-010。
微軟還表示,MS09-014補丁程序主要修復了IE 6和IE 7兩款瀏覽器上存在的一個重大漏洞。利用該漏洞,網絡攻擊者可誘使用戶訪問惡意網頁,然後取得用戶機器的控制權。該漏洞在Windows XP操作系統上的IE 6危害級別為危急,在Server 2003上的IE 6危害級別為重要。在XP和Vista中的IE 7危害級別為危急,在Server 2003、Server 2008中IE 7的危害級別為重要。該漏洞沒有影響到IE 8。
微軟周二發布的其他補丁程序還修復了DirectX和Windows HTTP服務存在的漏洞,這兩個漏洞的相應補丁程序編號分別為MS09-011和MS009-013。