据2月9日国外报道,在下星期二微软计划发布12项安全公告,其中包括4项等级为“关键”的安全升级公告。而在本周二,微软网站公布了这一消息。微软没有透露这次安全公告将会修复哪些安全漏洞,而这次发布的安全公告是微软每月升级通知的一部分。但微软方面仍称,这次安全公告计划发布Windows、Office、Visual Studio、Microsoft Data Access Components以及微软安全产品的升级,这其中就包括 Windows Live OneCare和Windows Defender。
据介绍,下周发布安全公告中,至少有4项被定义为微软最高安全等级“关键”。通常情况下,这些安全漏洞会使攻击者获得目标系统的全部控制权。微软表示,这次的“关键”安全公告将涉及到Windows、Office、MDAC和微软安全工具。微软拒绝进一步透露本次安全公告的详细情况,但是微软表示其中一些升级需要进行系统重启。2007年1月份,微软共发布了4项计划安全公告。这些公告主要是解决Office中存在的问题。
据安全供应商eEye Security公司计算,目前已知Office中至少存在5个这样的安全漏洞,Visual Studio中至少有1个这样的安全漏洞。现在已知道有10个安全漏洞需要修复,这些安全漏洞都涉及到零日攻击。
(第三媒体 2007-02-09)