據國外媒體報道,周二,微軟發布了兩個安全補丁修復了Windows操作系統中的三個漏洞,其中包括影響Windows XP、Vista的“危急”級別補丁以及影響Windows 7的“重要”級別補丁。
微軟在其安全響應中心博客中指出,目前,我們尚未獲知外界利用這些漏洞去展開有效的攻擊。
在此次發布的安全補丁中,微軟並沒有修復不久前曝光的IE浏覽器0day漏洞和Windows圖形渲染引擎中的漏洞。
據了解,微軟此次發布的“危急”級別補丁編號是MS11-002,用於修復一個“危急”漏洞和一個“重要”漏洞,二者均存在於微軟數據訪問組件中,當用戶浏覽惡意網頁的時候,這兩個漏洞可能會允許攻擊者完全控制計算機。受到MS11-002影響的操作系統包括Windows XP、Windows Server 2003、Vista、Windows Server 2008、 Windows 7、Windows Server 2008 R2。
微軟發布的第二個公告的編號為MS11-001,修復了一個可能導致遠程代碼執行的“重要”漏洞。當用戶打開一個與偽造庫文件相同網絡目錄下的合法 Windows備份管理器文件時,這個漏洞可能會導致遠程代碼執行。為了不受攻擊,用戶不得不訪問一個不受信任的遠程文件系統或者是WebDAV(基於 Web的分布式創作和版本控制)共享。受到MS11-002影響的操作系統包括32位和64位Vista SP1/SP2。
與此同時,微軟還修改了與層疊樣式表(CSS)相關的安全公告2488013,增加了一個額外的解決方案。