微軟表示,將在下周二的月度安全補丁日修復6個安全漏洞,其中就有近日遭0-day利用的XML高危缺陷。
US-CERT、Secunia、ISS X-Force等多家安全機構日前披露,微軟Windows XML Core Services組件中存在一個“極其危險”的缺陷,并且已遭到利用,可導致用戶的整個系統被人完全控制。
除了6個安全補丁,微軟還將同時發布2個用于Windows的非安全升級補丁,可通過Microsoft Update和Windows Update得到。按照慣例,微軟還將升級惡意軟件移除工具到1.22版。
上個月,微軟發布了10個安全補丁,修復漏洞26個,無論是關鍵級補丁數量還是修正漏洞數量,均創下了新的記錄。
(2006-11-11)