微軟本月份的例行安全更新將于下周二(12日)發布,但其中不包括已被用在網絡攻擊的一項Word零時差漏洞。
微軟準備在本周二發出六個安全快報,其中至少兩項被列為“危急”。根據微軟在網站公布的信息,本月有五個安全快報針對Windows安全弱點,第六個安全快報屬于Visual Studio。
微軟這次并未計劃更新Office。本周稍早,微軟警告,某個存在Word多個版本且尚未修補的安全弱點,已被用來發動網絡攻擊。微軟正在制作修補方案,但顯然趕不及這次的例行更新。微軟并未說明本月共將修補多少個安全漏洞,或相關漏洞的確切位置。Visual Studio開發人員工具的更新,應是針對上月曝光的零時差弱點。微軟將Visual Studio漏洞列入最高的“危急”等級,這類問題通常會導致蠕蟲散播,或不需使用者采取任何動作便造成Windows系統完全受損。但微軟并未提供這項弱點的詳細資料。
同樣在下周二,微軟將釋出Windows Malicious Software Removal Tool(惡意軟件移除工具)更新版,該軟件可偵測并移除一般常見的惡意程序。微軟上月也發出六個安全快報,其中五項屬“危急”等級。
微軟提醒使用者某些更新需要重啟計算機才能生效,此外并未透露其它的信息。
(2006-12-13)