微软上月悄悄修复三个严重漏洞
2010-05-11 19:12
447 查看
5月7日消息,据国外媒体报道,微软星期四称,他将在下周二发布两个重要的安全补丁修复Windows和Office软件中的安全漏洞。远程***者如果成功地利用这些安全漏洞能够控制用户的计算机。
微软在安全反应中心博客中发布的消息称,这些补丁是微软每月补丁星期二发布的安全补丁的一部分。这些安全漏洞影响到微软的Windows 2000、XP、Vista、Windows 7、Server 2003和Server 2008等操作系统软件;Office XP、Office 2003、2007等办公软件;微软Visual Basic for Applications和Visual Basic for Applications软件开发工具。Windows 7和Server 2008 R2用户在默认状态下不会受到影响。
然而,微软补丁星期二发布的补丁中没有修复上个星期披露的SharePoint Services 3.0和SharePoint Server 2007等软件中的一个安全漏洞的补丁。这个安全漏洞能够导致通过浏览器实施跨站脚本***。利用这个安全漏洞的概念证明代码已经发布了。
微软安全反应中心响应通讯部门经理Jerry Bryant在发表的帖子中称,我们的团队仍在研制这个漏洞的补丁。同时,我们建议用户评估这个安全公告并且使用这个绕过措施。
同时,微软称,对于Windows 2000和XP SP2的技术支持将在今年7月13日结束。用户应该升级到有技术支持的操作系统或者最新的服务包以便继续得到安全更新。
微软在安全反应中心博客中发布的消息称,这些补丁是微软每月补丁星期二发布的安全补丁的一部分。这些安全漏洞影响到微软的Windows 2000、XP、Vista、Windows 7、Server 2003和Server 2008等操作系统软件;Office XP、Office 2003、2007等办公软件;微软Visual Basic for Applications和Visual Basic for Applications软件开发工具。Windows 7和Server 2008 R2用户在默认状态下不会受到影响。
然而,微软补丁星期二发布的补丁中没有修复上个星期披露的SharePoint Services 3.0和SharePoint Server 2007等软件中的一个安全漏洞的补丁。这个安全漏洞能够导致通过浏览器实施跨站脚本***。利用这个安全漏洞的概念证明代码已经发布了。
微软安全反应中心响应通讯部门经理Jerry Bryant在发表的帖子中称,我们的团队仍在研制这个漏洞的补丁。同时,我们建议用户评估这个安全公告并且使用这个绕过措施。
同时,微软称,对于Windows 2000和XP SP2的技术支持将在今年7月13日结束。用户应该升级到有技术支持的操作系统或者最新的服务包以便继续得到安全更新。
相关文章推荐
- 微软上月悄悄修复三个严重漏洞
- 微软已修复Win7/Win8.1媒体中心严重漏洞 用户可下载安装9月安全更新
- 微软修复严重的浏览器漏洞和Stuxnet恶意软件漏洞
- 微软下周将发布三个补丁 仍有漏洞未修复
- 微软发布十月份安全公告 将修复四个严重安全漏洞
- 绿盟科技紧急通告:微软发布安全公告并修复多个严重安全漏洞
- 关于“微软IE浏览器存在一个严重的0 day”安全漏洞的紧急通知
- 能存活19年的bug不是bug——有感于微软宣布修复了一个存在了19年的安全漏洞
- 微软发布四月份8个安全补丁 修复23个漏洞 下载
- 趋势科技:微软已修复IE7的最新安全漏洞
- 微软发布本月16个安全补丁 修复34个漏洞
- 09-17惊暴微软GDI 图片漏洞 附修复工具网吧专用版
- 微软即将修复Windows 2000漏洞
- 移动的一个比微软所有漏洞加起来都要严重的漏洞
- 修复“勒索漏洞”,“想哭漏洞”,“445端口漏洞”,修复微软“KB4012212”补丁的一些办法
- [分享]Linux Glibc库严重安全漏洞修复通知 (重要)
- Linux Bash严重漏洞修复
- 微软下周将发布重磅安全公告 修复40个漏洞
- 微软发布三月安全公告 两个补丁修补严重漏洞
- 微软下周将发布10个安全补丁 严重漏洞超过半数