据国外媒体报道,尽管微软1月份和2月份的两次定期安全更新中排除了Windows 7,但3月份的星期二补丁日(
Patch Tuesday)却有些不同寻常——Windows 7 Build 7000也包括在内。
在这个月的星期二补丁日,微软一共修复了3个安全漏洞,其中两个为重要级别:如Windows DNS服务器和Windows WINS服务器中两个秘密报告。另一个则为关键级别:Windows内核中多个秘密报告漏洞。
微软称,这几个漏洞影响的操作系统包括:Windows 2000,Windows XP,Windows Server 2003,Windows Vista和Windows Server 2008。
但笔者今天却发现,Windows 7 Build 7000中也出现了Windows Update。
微软透露,此次更新主要解决了Windows内核中存在的几个秘密报告漏洞,其中最严重的会在用户查看特制的EMF或WFM图像文件时诱发远程代码执行,进而感染系统。通过验证用户模式到内核部分GDI的输入,并纠正内核验证处理的方式,这些漏洞已经得以修复。
据悉,此次Windows 7更新已经出现在微软下载中心页面数天,用户可以直接登陆下载32位(1.2 MB)和64位(1.6 MB)Windows 7 Beta安全更新。
微软对此更新有如下描述:
“这个安全问题可能允许未经认证的远程攻击者侵入您的系统,并对其进行控制。您可以安装此次更新以保护您的系统。安装此更新后,您需要重新启动您的系统。此更新在Windows 7预发行许可条款授权下提供。”
有报道称,尽管一些非官方渠道会提前泄露,Windows 7 RC(候选发行)版应该在4月份公开发布。届时,微软一定会更加关注Windows 7测试用户的安全。