微软公司周四表示,微软将于2月9日针对26个安全漏洞发布13个安全补丁,但其中不包括IE浏览器本月爆出的漏洞。网络漏洞管理公司Rapid7高级主管谢尔顿-马尔默(Sheldon Malm)表示,这是4年来微软公司在2月份发布安全补丁数量最多的一次。
下周发布的13个安全补丁包括5个最高安全级别的关键级,另外有7个为重要级。这些安全补丁涉及Windows 2000、XP、Vista ,Windows 7,以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。
马尔默指出,包括Vista和Windows 7在内的所有微软操作系统都将得到修复。“其中一些安全漏洞还是在爆出的”。
微软公司周三在一份安全公告中指出,微软正在调查媒体本月初曝光的IE浏览器安全漏洞,下周发布的13个安全补丁将不包括此安全漏洞。
微软公司在安全公告中表示:“我们的调查发现,如果用户使用的IE浏览器没有运行保护模式,攻击者可以访问已知文件名和地址的文件。”
为了利用IE浏览器的漏洞,攻击者必须诱使用户点击URL或访问恶意网站。攻击者可以利用该漏洞阅读用户系统中的文件,但无法随意运行恶意代码。受此漏洞影响的IE版本包括:Windows 2000 SP4上的IE 5.01 SP4;Windows 2000 SP4上的IE6 SP1;Windows XP SP2/SP3、Windows Server 2003 SP2上的IE6/7/8。
