微軟下周發佈6款修補 修正XML Core漏洞
CNET 新聞專區：Joris Evers　　10/11/2006        
http://taiwan.cnet.co...ftware/0,2000064574,20111548,00.htm

微軟公司計畫在下週二發佈6個修補告示，其中至少包括一款針對正被駭客利用的漏洞。

本週四，微軟在網站上發佈一份佈告表示，在本次公司按月發佈修補軟體中，微軟將發佈一個「危急」(critical)修補軟體，修正XML Core Services軟體中存在的漏洞。該漏洞是一個所謂的「零時差漏洞」(zero-day flaw)，駭客已經在利用該漏洞發動攻擊。

微軟表示，其他5個修補軟體針對Windows，其中一些修補軟體的危險等級為「危急」。

數家安全公司已經在微軟的作業系統和IE流覽器中發現了數個尚未修正的漏洞。微軟沒有披露這次發佈的修補軟體會修正多少個漏洞，以及Windows中的哪個組件會得到修復。另外，微軟似乎沒有發佈修正Visual Studio 2005中一個漏洞的修補軟體，該漏洞也已經被駭客用來發動攻擊。

下週二，微軟還將發佈Windows Malicious Software Removal Tool的升級版，它能夠移除電腦上常見的惡意程式碼。

微軟沒有披露有關即將發佈修補軟體的其他資料，只是稱這些修補軟體可能會要求重新啟動PC或伺服器。