微軟下周二將發(fā)漏洞補(bǔ)丁，涉及Win7/Vista/XP

Win7之家（ airtaxifl.com）：微軟下周二將發(fā)漏洞補(bǔ)丁，涉及Win7/Vista/XP

微軟將于下周二發(fā)布兩個(gè)修正Windows和Office中缺陷的高危公告。當(dāng)?shù)貢r(shí)間本周四，微軟稱Windows和Office中的缺陷一旦被成功利用后，將允許攻擊者遠(yuǎn)程控制計(jì)算機(jī)。

這兩則公告只是微軟每月周二補(bǔ)丁日（Patch Tuesday）的一部分，受影響產(chǎn)品有Windows 2000、XP、Vista、Windows7、Server 2003和Server 2008、Office XP、Office 2003、2007微軟Office System、微軟Visual Basic for Applications及Visual Basic for Applications軟件開(kāi)發(fā)工具。微軟在微軟安全響應(yīng)中心（MSRC）博客上發(fā)帖稱，Win7和Server 2008 R2客戶不受影響。

周二補(bǔ)丁日公告中未發(fā)布上周披露的SharePoint Services 3.0和SharePoint Server 2007中存在的缺陷修正，其缺陷可通過(guò)瀏覽器導(dǎo)致跨網(wǎng)站腳本攻擊，概念驗(yàn)證利用碼已經(jīng)發(fā)布。

微軟安全響應(yīng)中心響應(yīng)通信集團(tuán)經(jīng)理杰瑞·布萊恩特（Jerry Bryant）說(shuō)：“我們團(tuán)隊(duì)還在研究針對(duì)該問(wèn)題的修正方案。同時(shí)建議用戶查看建議并采取變通措施。”

微軟還指出，對(duì)Windows 2000和XP SP2的支持終止日期為7月13日。為獲得安全升級(jí)，用戶須升級(jí)至微軟支持的操作系統(tǒng)或最新SP。