微軟修複4個(gè)Windows和(hé)Office漏洞
發表日期:2011.03.07 訪問人(rén)數:791
據國外媒體報道,上個(gè)月(yuè)的(de)“補丁日”,微軟修複了(le)22個(gè)補丁,與之不同的(de)是,這(zhè)個(gè)月(yuè)的(de)“補丁日”,微軟計劃發布3個(gè)補丁修複4個(gè)安全漏洞。
周四,微軟發布預覽公告表示,該公司将于下(xià)周發布3個(gè)安全補丁,其中一個(gè)的(de)等級爲“關鍵”,将會修複微軟Windows操作系統,另外兩個(gè)安全補丁的(de)等級爲“重要”,将會對(duì)Windows和(hé)Office産品産生影(yǐng)響。
雖然補丁的(de)數量不多(duō),但是這(zhè)些補丁都不可(kě)忽略的(de)。這(zhè)些安全漏洞都涉及到遠(yuǎn)程代碼執行,這(zhè)意味著(zhe)攻擊者能夠在目标計算(suàn)機上強制執行代碼,從而完全控制那台計算(suàn)機。
Rapid7首席安全官員(yuán)和(hé)Metasploit的(de)首席設計師HD Moore表示,微軟下(xià)周二發布的(de)補丁中将會包括一個(gè)修複微軟Groove軟件中的(de)DLL(動态鏈接庫)劫持安全漏洞。
據了(le)解,DLL(動态鏈接庫)劫持安全漏洞是Rapid7和(hé)另一家安全公司去年發現的(de)數百個(gè)安全漏洞之一。