據國外媒體報道,微軟公司于當地時間7月8日宣布下周將修復Windows和Office中的五個漏洞,其中包括谷歌工程師一個月之前披露的XP零日漏洞。
上個月,Google研究員塔維斯-奧曼迪(Tavis Ormandy)披露了Windows XP 和Windows Server 2003的Windows幫助與支持中心組件存在的安全漏洞。奧曼迪表示,如果漏洞被激活,攻擊者可以實施偷渡式下載攻擊,用戶在訪問惡意網站時便會感染病毒。
按照微軟發布補丁的規律,偶數月份發布的補丁規模一般較大,因此,下周二的補丁規模并不大。
Qualys首席技術官Wolfgang Kandek說,7月份微軟發布的補丁相對來說較小,但是,如果奧曼迪如果沒有催促微軟盡快發布XP零日漏洞補丁,那么該月的補丁規模將會更小。
另一個值得一提的漏洞是存在于64位Windows 7 以及 Windows Server 2008 R2中的漏洞。微軟于五月中旬證實該漏洞。
微軟下周將要發布的4個更新中:3個安全等級為“危急”,另一個安全等級為“重要”。
所有Windows更新的安全等級均為“危急”,另外,一個Office更新的安全等級也為“危急”,其他更新的安全等級均為“重要”。Office更新分別修復了Access 及 Outlook,、套件數據庫 和電子郵件客戶端。
另外,周二的更新將是Windows 2000 以及Windows XP Service Pack 2 (SP2)的最后一次更新,以后微軟將不再支持。
微軟大概將于當地時間7月13日下午1點發布該4個更新。