3月6日消息,微軟下周二将釋出三個安全更新檔,其中一個将修複Windows作業系統中的一個嚴重的安全漏洞。
微軟稱,這三個安全更新檔中的一個最嚴重的更新檔修複的那個安全漏洞能夠讓攻擊者利用在運作任何版本的Windows作業系統的受害者的PC上安裝惡意軟體。另外兩個安全更新檔沒有這樣嚴重。其中一個更新檔修複的安全漏洞不影響Windows XP或者Vista使用者。
微軟每個月的第二個星期二都釋出安全更新檔,并且在此之前的星期四向使用者發出提前通知。
本月的通知明确地表明,一直被一些有針對性的攻擊利用的一個非常公開的Excel安全漏洞本月仍沒有修複。
安全廠商nCircle的安全營運經理Andrew Storms說,由于這個安全漏洞幾個星期前剛剛報告給微軟,微軟沒有時間全面測試和釋出這個安全更新檔并不讓人們感到意外。不過,使用者還要等待一個月才能得到保護是令人失望的。
除了Excel的安全漏洞之外,微軟還有一些需要修複的安全漏洞。微軟去年12月承認其WordPad文本轉換器軟體中有一個安全漏洞,影響到了老版本的Windows。
Storms說,還有一個安全漏洞從去年4月份以來一直沒有修複。這個安全漏洞能夠在受害人的PC上提升攻擊者的權限。微軟有可能在下個星期修複這個安全漏洞。