北京时间12月13日消息 据国外媒体最新报道,微软宣布已为11个安全漏洞提供了7项更新补丁,这11个安全漏洞中的大部分都直接影响到操作系统。
微软最初只是想按每月常规做6项安全公告,而后又增加了一项针对windows多媒体格式两个漏洞的安全更新,其中包括一项零时差bug。微软还提供了一个会影响Visual Studio 2005的零时差漏洞补丁,这个安全漏洞于上个月被发现,已经被用于电脑攻击。
安全漏洞管理公司Qualys的研究经理Amol Sarwate表示:“当我们看到微软试图为零时差漏洞做出安全补丁时,他们还在为应付不断出现的零时差攻击而斗争,他们在很诚恳地努力着。然而,用户们还是受到未作补丁的Word漏洞威胁。”
微软发布的windows多媒体安全补丁公告MS06-078是“补丁星期二”发布的三个被定义为“危急”的安全更新之一,另外的高风险漏洞存在于IE浏览器和VS2005之中。
微软称,黑客们可以利用windows多媒体漏洞操纵用户打开非法多媒体文件,以此方式完全控制被感染的电脑系统。IE浏览器存在类似的四项漏洞,攻击者能够利用这些漏洞制造恶意网站,这几项漏洞之前都没有被发现过。
另外被定义为“重要”的安全漏洞包括影响windows SNMP、Run-time客户服务系统、Windows远程安装服务和Outlook邮件系统的漏洞,其实它们的危险程度并不亚于“危急”。
微软在其网站上提供了补丁摘要,补丁更新将通过Windows自动更新系统进行。
