微軟12月安全補丁将修補上一(yī)IE零時攻擊漏洞

　　騰訊科技訊 北京時間12月4日消息，據國(guó)外媒體報道(dào)，微軟今日表示，它将在下周二發布6個安全補丁，其中包括一(yī)個可(kě)修複IE零時攻擊漏洞的(de)補丁。微軟在上周才剛剛承認那個漏洞。

　　微軟在其安全響應中心博客上表示，此次安全升級将一(yī)共修複12個漏洞，涉及的(de)産品包括Windows、IE和(hé)Office軟件套裝。

　　第一(yī)個安全補丁将對IE5.01、IE6、IE7和(hé)IE8進行升級，這個補丁的(de)安全級别為(wèi)“嚴重”，也是微軟補丁評級系統中的(de)最高(gāo)等級。

　　微軟在11月23日發布的(de)一(yī)份安全顧問書中承認，IE中存在一(yī)個零時攻擊漏洞。這次的(de)安全補丁将修複該漏洞。微軟安全響應中心發言人Jerry Bryant上周在宣布發布安全顧問書的(de)博客文章(zhāng)中表示：“我想指出的(de)是，任何平台上的(de)IE8均未受到該漏洞的(de)影響，在Windows Vista系統中以安全模式運行IE7可(kě)以緩解這個問題。”

　　微軟在相關概念驗證型攻擊代碼被公開後發布了安全顧問書，那個攻擊代碼被發布給了流行的(de)Bugtraq安全郵件列表中的(de)用戶。黑客可(kě)利用那個漏洞劫持安裝好全部補丁的(de)Windows系統電腦。

　　然而，下周二的(de)補丁将修複微軟目前仍支持的(de)所有版本的(de)IE浏覽器中的(de)漏洞。微軟在周四已經确認了這一(yī)點。Bryant在另一(yī)篇博客文章(zhāng)中表示：“我們想讓客戶們知道(dào)，我們将在下周二修複IE公告闆中第977981号安全顧問書中提到的(de)安全漏洞。”

　　Bryant所說的(de)安全顧問書就是微軟上周剛剛發布的(de)那份安全顧問書。他說：“我們知道(dào)客戶們很擔心這個問題，我們也知道(dào)相關的(de)概念驗證型攻擊代碼已經被公開了。”

　　微軟在安全顧問書中指出了這個問題的(de)重要性，因為(wèi)運行在Windows 2000、XP、Vista、Server 2003甚至Windows 7中的(de)所有版本的(de)IE兩年(nián)前都包含一(yī)個或更多漏洞。隻有微軟最新版的(de)服務器産品Server 2008和(hé)Server 2008 R2要相對安全一(yī)點。

　　然而，nCircle Network Security的(de)安全事務主管Andrew Storms表示，那并不意味着IE5.01和(hé)IE8突然就會受到上周發布的(de)零時攻擊代碼的(de)攻擊。微軟承認這次準備發布的(de)IE升級補丁将修複多個漏洞。對于微軟來說，用一(yī)個補丁修複多個漏洞的(de)情況是相當罕見的(de)。

　　Storms在與微軟安全響應中心取得聯系後表示：“上周的(de)零時攻擊代碼不能攻擊IE8，這次還将修複其他一(yī)些漏洞。”

　　微軟此次打算發布的(de)安全補丁涉及的(de)産品還包括Windows、Office 2000、Office 2003、Microsoft Project 2000、2002以及2003。微軟這次準備發布的(de)6個補丁中有3個是嚴重級的(de)補丁，其餘3個是重要級的(de)補丁。（編譯/林靖東）