尽管微软一直希望XP尽早退役,但是退役前的安全技术支持仍然是尽忠尽职,微软刚刚发布了12月份安全通知,其中就涉及到XP系统多达5个安全更新,其中有3枚标记为严重级别。之前曝光的XP的零日漏洞也将会在下周的补丁日上进行修复,但可能只修复部分漏洞。
截至目前,XP系统上已经曝光了两枚零日漏洞,并引起了微软和各安全厂商的注意。一枚是旧版Windows和Office上的TIFF解析bug漏洞,另外一枚是影响Windows XP和Server 2003的本地账户权限提升的漏洞。
据Qualys公司的CTO,Wolfgang Kandek分析,这次的补丁日预计将修复TIFF漏洞,而不是近期的本地账户权限提升的漏洞,他认为后者由于发现将晚,并且只局限于Windows XP和Server 2003两个平台,其他高版本的系统不受此漏洞影响。尤其专门修复这两大平台的漏洞也不符合微软对于安全处理的优先级别顺序。
不久前微软也为专门发布该漏洞的手动修复方案,因此,本次补丁日上可能只会修复XP系统上一枚零日漏洞,至于详细情节,也需要等到下周的补丁推送后才能知晓。
最后,鉴于XP严峻的安全趋势,IT之家也建议XP用户尽早做好升级系统的打算,比如Win7、Win8.1等系统。
本文来源:不详 作者:佚名