微软将发布四月份安全公告 修补数项重大安全漏洞（转）

微软将发布五项安全公告，以修补Windows、Office及IE的弱点。 　　至少有一个弱点被微软列为最危险等级(critcal)，微软在网站指出。根据微软的定义，在使用者若没做任何防护措施就可能四处蔓延的安全威胁，就会被订为“重大”(critical)。 　　这次发布的修补程序之一系针对IE浏览器，将修补称为CreateTextRange的弱点。除此之外，微软并未透露下周还会修补哪些弱点。 　　安全专家发现IE有好几个待修补的弱点，其中CreateTextRange被认为是风险程度最高的弱点，很容易被不肖的黑客觊觎，植入间谍程序、远端遥控程序与特洛伊木马程序。微软以外的团体已抢先公布临时的修补程序。 　　微软本周每月例行张贴的最新修补程序中，包括一个恶意程序卸载工具。该程序负责扫描并卸载电脑的恶意源代码。 　　此外，预计公布的更新程序也会修正IE执行ActiveX control的方式，这导因于微软与一家由加州大学新创公司为了某个吵了很久的专利权之战。这些更正可能会影响若干网页的显示方式。 　　需要时间适应ActiveX新作业方式的使用者可以下载另外一个程序，就可以暂缓执行2个月。微软表示，这个“兼容性修补程序(compatipability patch)”系专为使用企业利用ActiveX自行开发的程序者而设计。 　　上个月微软针对Office 6个弱点发布2次安全紧急公布栏，弱点多半和Excel有关，Office的弱点危险程度被订为“重大”(critical)，而Windows的公布栏危险程度被订为“重要”(important)。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10294527/viewspace-124945/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124945/