微軟下周二將發(fā)布17個(gè)安全補(bǔ)丁，修復(fù)64個(gè)漏洞

Win7之家（ m.airtaxifl.com）：微軟下周二將發(fā)布17個(gè)安全補(bǔ)丁，修復(fù)64個(gè)漏洞

剛消停了兩個(gè)月，微軟又迎來(lái)補(bǔ)丁高峰，四月份的第二個(gè)星期二，微軟將一口氣公布17個(gè)安全公告，修復(fù)64個(gè)漏洞，產(chǎn)品涉及Microsoft Windows, Microsoft Office, Internet Explorer, Visual Studio, .NET Framework和GDI+。其中9個(gè)安全公告被評(píng)級(jí)為“危急”，其余均為“重要”，這意味著用戶需要相當(dāng)關(guān)注四月份的漏洞修補(bǔ)，以下是相關(guān)信息：

微軟將在美國(guó)東部時(shí)間4月12日星期二下午1點(diǎn)發(fā)布這些補(bǔ)丁。這些補(bǔ)丁將包含一個(gè)IE瀏覽器的更新，修復(fù)兩個(gè)已知的安全問(wèn)題。 微軟稱，我們本月將修復(fù)微軟已經(jīng)說(shuō)過(guò)的一些問(wèn)題，包括在2月15日公開(kāi)披露的SMB瀏覽器問(wèn)題（嚴(yán)重等級(jí)漏洞）。微軟評(píng)估并且報(bào)告了這個(gè)問(wèn)題，盡管這個(gè)安全漏洞在理論上允許遠(yuǎn)程執(zhí)行代碼，但是，在實(shí)際上是不可能。到目前為止，我們還沒(méi)有看到任何攻擊的證據(jù)。

微軟稱，我們還計(jì)劃修復(fù)Windows中的HTML安全漏洞，這個(gè)安全漏洞的等級(jí)是“重要”。我們?cè)?月末發(fā)布的編號(hào)為2501696的安全公告已經(jīng)提醒用戶注意這個(gè)問(wèn)題。今年3月，我們更新了這個(gè)安全公告，讓人們了解我們已經(jīng)知道有限的和有針對(duì)性的攻擊。 微軟沒(méi)有說(shuō)這次IE更新是否包含修復(fù)在CanSecWest Pwn2Own黑客大會(huì)中獲獎(jiǎng)的攻擊中利用的多個(gè)IE漏洞的補(bǔ)丁。 微軟這次發(fā)布的補(bǔ)丁影響到所有版本的Windows，包括最新的Windows7。