据国外媒体报道,当地时间周二,微软公司发布了12月份月度安全公告。本月微软共发布了七个安全补丁,其中三个用于修补其软件中危险级别最高的“高危”漏洞。
据美联社报道,这三个“高危”漏洞均可导致攻击者远程在受害者的电脑上运行代码。这三个漏洞分别存在于微软的三款软件之中,即微软IE浏览器、微软Windows Media Player 媒体播放器和Visual Studio 2005 开发工具软件。
其它四个补丁用于修补微软 Windows 操作系统和微软 Outlook 电子邮件软件上存在的其它“重要”级安全漏洞。
开启了微软自动升级功能的电脑用户可自动获取这些更新软件,而其它用户需要访问微软的安全网站来手动下载这些补丁。
针对上周曝露的Word多个版本上存在的一处安全漏洞,微软目前仍在开发补丁。微软此前称它正在对收到的数量并不多的报告进行研究,这些报告显示该漏洞正在被黑客利用,用户打开电子邮件附件中的一个恶意 Word 文件后,黑客完全控制了他们的电脑。
本通报中包含新发现漏洞的更新。 可按严重程度将这些漏洞分为:
严重 (3)
公告标识符 Microsoft 安全公告 MS06-072
公告标题:Internet Explorer 的累积性安全更新 (925454)
摘要:此更新解决了 Internet Explorer 中的漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS06-073
公告标题:Visual Studio 2005 中的漏洞可能允许远程执行代码 (925674)
摘要:此更新解决了 Visual Studio 2005 中的漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Visual Studio 2005。有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS06-078
公告标题:Windows Media Format 中的漏洞可能允许远程执行代码 (923689)
摘要:此更新解决了 Windows Media Player 中的漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。