騰訊科技訊 北京時(shí)間12月4日消息，據(jù)國(guó)外媒體報(bào)道，微軟今日表示，它將在下周二發(fā)布6個(gè)安全補(bǔ)丁，其中包括一個(gè)可修復(fù)IE零時(shí)攻擊漏洞的補(bǔ)丁。微軟在上周才剛剛承認(rèn)那個(gè)漏洞。

　　微軟在其安全響應(yīng)中心博客上表示，此次安全升級(jí)將一共修復(fù)12個(gè)漏洞，涉及的產(chǎn)品包括Windows、IE和Office軟件套裝。

　　第一個(gè)安全補(bǔ)丁將對(duì)IE5.01、IE6、IE7和IE8進(jìn)行升級(jí)，這個(gè)補(bǔ)丁的安全級(jí)別為“嚴(yán)重”，也是微軟補(bǔ)丁評(píng)級(jí)系統(tǒng)中的最高等級(jí)。

　　微軟在11月23日發(fā)布的一份安全顧問書中承認(rèn)，IE中存在一個(gè)零時(shí)攻擊漏洞。這次的安全補(bǔ)丁將修復(fù)該漏洞。微軟安全響應(yīng)中心發(fā)言人Jerry Bryant上周在宣布發(fā)布安全顧問書的博客文章中表示：“我想指出的是，任何平臺(tái)上的IE8均未受到該漏洞的影響，在Windows Vista系統(tǒng)中以安全模式運(yùn)行IE7可以緩解這個(gè)問題?！?/P>

　　微軟在相關(guān)概念驗(yàn)證型攻擊代碼被公開后發(fā)布了安全顧問書，那個(gè)攻擊代碼被發(fā)布給了流行的Bugtraq安全郵件列表中的用戶。黑客可利用那個(gè)漏洞劫持安裝好全部補(bǔ)丁的Windows系統(tǒng)電腦。

　　然而，下周二的補(bǔ)丁將修復(fù)微軟目前仍支持的所有版本的IE瀏覽器中的漏洞。微軟在周四已經(jīng)確認(rèn)了這一點(diǎn)。Bryant在另一篇博客文章中表示：“我們想讓客戶們知道，我們將在下周二修復(fù)IE公告板中第977981號(hào)安全顧問書中提到的安全漏洞?！?/P>

　　Bryant所說的安全顧問書就是微軟上周剛剛發(fā)布的那份安全顧問書。他說：“我們知道客戶們很擔(dān)心這個(gè)問題，我們也知道相關(guān)的概念驗(yàn)證型攻擊代碼已經(jīng)被公開了?！?/P>

　　微軟在安全顧問書中指出了這個(gè)問題的重要性，因?yàn)檫\(yùn)行在Windows 2000、XP、Vista、Server 2003甚至Windows 7中的所有版本的IE兩年前都包含一個(gè)或更多漏洞。只有微軟最新版的服務(wù)器產(chǎn)品Server 2008和Server 2008 R2要相對(duì)安全一點(diǎn)。

　　然而，nCircle Network Security的安全事務(wù)主管Andrew Storms表示，那并不意味著IE5.01和IE8突然就會(huì)受到上周發(fā)布的零時(shí)攻擊代碼的攻擊。微軟承認(rèn)這次準(zhǔn)備發(fā)布的IE升級(jí)補(bǔ)丁將修復(fù)多個(gè)漏洞。對(duì)于微軟來說，用一個(gè)補(bǔ)丁修復(fù)多個(gè)漏洞的情況是相當(dāng)罕見的。

　　Storms在與微軟安全響應(yīng)中心取得聯(lián)系后表示：“上周的零時(shí)攻擊代碼不能攻擊IE8，這次還將修復(fù)其他一些漏洞。”

　　微軟此次打算發(fā)布的安全補(bǔ)丁涉及的產(chǎn)品還包括Windows、Office 2000、Office 2003、Microsoft Project 2000、2002以及2003。微軟這次準(zhǔn)備發(fā)布的6個(gè)補(bǔ)丁中有3個(gè)是嚴(yán)重級(jí)的補(bǔ)丁，其余3個(gè)是重要級(jí)的補(bǔ)丁。（編譯/林靖東）