微软下周发布6款修补 修正XML Core漏洞
CNET 新闻专区:Joris Evers 10/11/2006
http://taiwan.cnet.co...ftware/0,2000064574,20111548,00.htm
微软公司计画在下周二发布6个修补告示,其中至少包括一款针对正被骇客利用的漏洞。
本周四,微软在网站上发布一份布告表示,在本次公司按月发布修补软体中,微软将发布一个「危急」(critical)修补软体,修正XML Core Services软体中存在的漏洞。该漏洞是一个所谓的「零时差漏洞」(zero-day flaw),骇客已经在利用该漏洞发动攻击。
微软表示,其他5个修补软体针对Windows,其中一些修补软体的危险等级为「危急」。
数家安全公司已经在微软的作业系统和IE流览器中发现了数个尚未修正的漏洞。微软没有披露这次发布的修补软体会修正多少个漏洞,以及Windows中的哪个组件会得到修复。另外,微软似乎没有发布修正Visual Studio 2005中一个漏洞的修补软体,该漏洞也已经被骇客用来发动攻击。
下周二,微软还将发布Windows Malicious Software Removal Tool的升级版,它能够移除电脑上常见的恶意程式码。
微软没有披露有关即将发布修补软体的其他资料,只是称这些修补软体可能会要求重新启动PC或伺服器。