【IT168 资讯】如果您的XP操作系统打开了自动更新,那么八月绝对是令人惊奇的一个月。11号凌晨,当中国大多数用户还在睡梦中的时候,大洋彼岸的微软公司相继发出了4项重要,5项严重的更新补丁。距离七月微软修补视频漏洞补丁刚刚过去不久,为何微软又在本月更新如此规模的补丁?笔者第一时间连线金山毒霸反病毒工程师李铁军先生。
金山毒霸反病毒工程师李铁军
对于微软这次大规模更新,铁军解释到其实这些漏洞补丁不一定每个用户都要用到。有些补丁仅仅是针对微软某些操作系统,并不是所有的操作系统都对应这次升级。
经笔者查验,各补丁对应系统如下:
Microsoft Windows 2000:MS09-044、MS09-039、MS09-038、MS09-037、MS09-040、MS09-042
Microsoft Windows XP:MS09-044、MS09-038、MS09-037、MS09-041、MS09-040、MS09-042
Microsoft Windows Server 2003:MS09-044、MS09-039、MS09-038、MS09-037、MS09-041、MS09-040、MS09-042
Microsoft Windows Vista:MS09-044、MS09-038、MS09-037、MS09-041、MS09-036、MS09-040、MS09-042
Microsoft Windows Server 2008:MS09-044、MS09-038、MS09-037、MS09-036、MS09-041、MS09-042
不过,铁军指出。这九个补丁里面值得大家关注的是MS09-043,此补丁更新解决了 Microsoft Office Web 组件中几个秘密报告的漏洞,如果用户查看特制的网页,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此漏洞由于应用人群比较广泛,黑客利用此漏洞也比较多,所以还请用户多多留意。
此外,对于此次更新,最主要的是从根本上解决了微软长期遗留的视频漏洞问题。七月发布的补丁只是关闭了视频的调用,而这次更新的补丁是彻底解决遗留问题。
有关八月补丁详情,请查阅微软官方网站:http://www.microsoft.com/china/technet/security/bulletin/ms09-aug.mspx