微软表示,本月公司将发布四个安全补丁,将解决Office、 Windows 和 OneCare软件中存在的缺陷。其中三个缺陷被评定为微软安全补丁中的最高级别“危急”,第四个缺陷被评为“中等”。
微软表示,在公司的Office软件中存在二个“危急”缺陷,影响的版本包括 Office XP、 2000、2003 和 2007,Mac用户的Office 2004和2008版本中也存在一个“危急”缺陷。
第三个“危急”补丁将解决Windows 2000、 XP 和 Server 2003中存在的缺陷,但新一代Vista软件和 Server 2008 没有受到影响。
微软在网站的博客中警告用户称,在“危急”缺陷中,电脑黑客可能在受害人的系统上运行未被授权的软件。尽管公司没有描述缺陷的细节,很可能是公司计划解决的、今年三月份在Jet数据库引擎中发现的缺陷,攻击者采用一种新的途径,利用微软的Word,发布了恶意Jet文件,Jet文件是.mdb的扩展名。
微软指出,唯一的“中等”级别的补丁将解决微软安全产品中的缺陷。 尽管微软把 DoS缺陷的等级定为“中等”,但微软仍然担心它的安全产品,攻击者可能发动拒绝服务攻击。
