微软本周四称,下周将提供一个补丁修复微软SMB(服务器消息块)和IIS(互联网信息服务)中的零日攻击安全漏洞,这些安全漏洞能够让攻击者控制用户的计算机。
据微软的博客宣布称,微软在下个星期二将发布13个安全补丁,修复34个安全漏洞。其中8个安全补丁是严重等级的,5个补丁是重要等级的。上述两个安全漏洞包含在修复的34个安全漏洞中。这些安全漏洞影响到微软的Windows、IE浏览器、Office、Silverlight、Forefront、开发工具和SQL服务器等软件。
SMB安全漏洞是在一个月前披露的。当时,微软说这个安全漏洞影响到Vista、Windows Server 2008和Windows 7的候选发布版,但是,不影响7月份完成的Windows 7的最终版。Windows Server 2008 R2以及早期版本的Windows XP和Windows 2000操作系统都不受这个安全漏洞的影响。
微软在8月份报告了在文件传输协议中的IIS安全漏洞。微软在安全公告中称,利用IIS安全漏洞代码实施的攻击一直是有限的。