据国外媒体报道,周二,微软发布了两个安全补丁修复了Windows操作系统中的三个漏洞,其中包括影响Windows XP、Vista的“危急”级别补丁以及影响Windows 7的“重要”级别补丁。
微软在其安全响应中心博客中指出,目前,我们尚未获知外界利用这些漏洞去展开有效的攻击。
在此次发布的安全补丁中,微软并没有修复不久前曝光的IE浏览器0day漏洞和Windows图形渲染引擎中的漏洞。
据了解,微软此次发布的“危急”级别补丁编号是MS11-002,用于修复一个“危急”漏洞和一个“重要”漏洞,二者均存在于微软数据访问组件中,当用户浏览恶意网页的时候,这两个漏洞可能会允许攻击者完全控制计算机。受到MS11-002影响的操作系统包括Windows XP、Windows Server 2003、Vista、Windows Server 2008、 Windows 7、Windows Server 2008 R2。
微软发布的第二个公告的编号为MS11-001,修复了一个可能导致远程代码执行的“重要”漏洞。当用户打开一个与伪造库文件相同网络目录下的合法Windows备份管理器文件时,这个漏洞可能会导致远程代码执行。为了不受攻击,用户不得不访问一个不受信任的远程文件系统或者是WebDAV(基于Web的分布式创作和版本控制)共享。受到MS11-002影响的操作系统包括32位和64位Vista SP1/SP2。
与此同时,微软还修改了与层叠样式表(CSS)相关的安全公告2488013,增加了一个额外的解决方案。
本文来源:华军资讯 作者:佚名