【编者按】微软已经将其“补丁文化”发挥到了极致,补丁摞补丁的事件已经不再少数。前几日针对光标漏洞发布的补丁再次惹祸,微软已经在今天的四月例行安全更新中再次对其修补,除此之外微软的四月安全更新还包括了一个针对影响Vista的“危急”零日缺陷补丁。
【IT168 资讯】今天微软按照惯例,发布了2007年4月份的月度安全补丁,其中有五个等级为危急(Critical),其中一个是上周刚刚紧急发布的微软光标漏洞补丁;一个为重要(Important)。共修正了8个漏洞,其中包括一个影响Vista的“危急”零日缺陷。另外值得一提的是,在四月安全更新中,微软还解决了光标漏洞补丁所带来的兼容性问题。
一、补丁摞补丁 微软再次修补光标漏洞
根据微软安全人员Christopher Budd上周五在公司的博客中称,微软已经发现有三个应用程序与上个星期发布的MS07-017安全更新软件有冲突。微软原来只发现这个补丁与Realtek高清晰度音频控制台软件有冲突。现在,CD-Tag、ElsterFormular、TUGZip也加入了这一阵营。
Budd在博客中说,虽然这些问题的影响并不广泛,但是,这些问题确实影响到了一些客户。例如,这一问题影响到了德国ElsterFormular的税收申报工作。
微软上个星期打破每个月发布补丁的周期修复Windows处理动画光标方式中存在的安全漏洞。犯罪分子已经在利用这一缺陷大肆攻击Windows PC。之前IT168安全频道已经报道了黑客攻击华硕台湾官方网站,并在其上放置了利用微软光标漏洞的恶意代码。
在四月安全更新中,微软表示将针对这一兼容性进行修补,微软的自动更新程序将仅向运行这些有冲突的应用程序的电脑下载和安装这些补丁。Windows更新和微软软件更新网站仅在发现PC中包含这些有冲突的软件之后才提供这些补丁。
