微軟修復(fù)了Windows系統(tǒng)中的三個(gè)漏洞【圖】

 

　　據(jù)國(guó)外媒體報(bào)道，周二，微軟發(fā)布了兩個(gè)安全補(bǔ)丁修復(fù)了Windows操作系統(tǒng)中的三個(gè)漏洞，其中包括影響Windows XP、Vista的“危急”級(jí)別補(bǔ)丁以及影響Windows 7的“重要”級(jí)別補(bǔ)丁。

　　微軟在其安全響應(yīng)中心博客中指出，目前，我們尚未獲知外界利用這些漏洞去展開(kāi)有效的攻擊。

　　在此次發(fā)布的安全補(bǔ)丁中，微軟并沒(méi)有修復(fù)不久前曝光的IE瀏覽器0day漏洞和Windows圖形渲染引擎中的漏洞。

　　據(jù)了解，微軟此次發(fā)布的“危急”級(jí)別補(bǔ)丁編號(hào)是MS11-002，用于修復(fù)一個(gè)“危急”漏洞和一個(gè)“重要”漏洞，二者均存在于微軟數(shù)據(jù)訪問(wèn)組件中，當(dāng)用戶瀏覽惡意網(wǎng)頁(yè)的時(shí)候，這兩個(gè)漏洞可能會(huì)允許攻擊者完全控制計(jì)算機(jī)。受到MS11-002影響的操作系統(tǒng)包括Windows XP、Windows Server 2003、Vista、Windows Server 2008、 Windows 7、Windows Server 2008 R2。

　　微軟發(fā)布的第二個(gè)公告的編號(hào)為MS11-001，修復(fù)了一個(gè)可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行的“重要”漏洞。當(dāng)用戶打開(kāi)一個(gè)與偽造庫(kù)文件相同網(wǎng)絡(luò)目錄下的合法 Windows備份管理器文件時(shí)，這個(gè)漏洞可能會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行。為了不受攻擊，用戶不得不訪問(wèn)一個(gè)不受信任的遠(yuǎn)程文件系統(tǒng)或者是WebDAV(基于 Web的分布式創(chuàng)作和版本控制)共享。受到MS11-002影響的操作系統(tǒng)包括32位和64位Vista SP1/SP2。

　　與此同時(shí)，微軟還修改了與層疊樣式表(CSS)相關(guān)的安全公告2488013，增加了一個(gè)額外的解決方案。