據2月9日國外報道,在下星期二微軟計劃發布12項安全公告,其中包括4項等級為“關鍵”的安全升級公告。而在本周二,微軟網站公布了這一消息。微軟沒有透露這次安全公告將會修復哪些安全漏洞,而這次發布的安全公告是微軟每月升級通知的一部分。但微軟方面仍稱,這次安全公告計劃發布Windows、Office、Visual Studio、Microsoft Data Access Components以及微軟安全產品的升級,這其中就包括 Windows Live OneCare和Windows Defender。
據介紹,下周發布安全公告中,至少有4項被定義為微軟最高安全等級“關鍵”。通常情況下,這些安全漏洞會使攻擊者獲得目標系統的全部控制權。微軟表示,這次的“關鍵”安全公告將涉及到Windows、Office、MDAC和微軟安全工具。微軟拒絕進一步透露本次安全公告的詳細情況,但是微軟表示其中一些升級需要進行系統重啟。2007年1月份,微軟共發布了4項計劃安全公告。這些公告主要是解決Office中存在的問題。
據安全供應商eEye Security公司計算,目前已知Office中至少存在5個這樣的安全漏洞,Visual Studio中至少有1個這樣的安全漏洞。現在已知道有10個安全漏洞需要修復,這些安全漏洞都涉及到零日攻擊。
(第三媒體 2007-02-09)