据11月10日国外报道,微软公司将于下个星期二发布6组安全补丁,修补微软Windows操作系统中存在的安全漏洞。微软星期四表示,这些安全补丁将作为微软每月安全升级的一部分推出,这些安全补丁将会修补微软Windows操作系统和XML剖析器中存在的重要安全漏洞。
众所周知,微软在今年10月份推出了10组安全升级补丁,共修补了微软Windows操作系统和Office办公软件中存在的26个安全漏洞,而11月份微软仅推出了6组安全升级补丁,看起来要比上月安静。
而安全专家们对XML升级补丁非常感兴趣,因为最近黑客们已经展示了如何利用一个XML剖析器中存在的一个安全漏洞,利用这个漏洞,攻击者可以任何一台电脑上运行非授权程序。安全分析机构Cybertrust的分析师鲁斯·库伯( Russ Cooper)表示:“如果本月内微软没有推出安全升级补丁,我们也不会感到惊讶,因此微软方面几乎没有时间来开发安全补丁。” ,他也认为,大部分用户不必为这两个安全漏洞担忧。“因为根据Cybertrust分析,这两个漏洞受到了太多的关注,实际上利用这两个安全漏洞的可能性很低,只是媒体报道过于频繁导致人们过分担忧。”
据了解,微软上周在报告中并没有给暗示公司会修补这个安全漏洞或另外一个安全漏洞,这两个漏洞都存在于微软的Visual Studio软件之中;这个安全漏洞就是著名的WMI Object漏洞,它会允许攻击者在受害者电脑上运行非授权程序;因为这两个漏洞都是最近才被发现,所以微软几乎没有时间开发出安全补丁。
(第三媒体 2006-11-11)