据国外媒体报道,9月12日(周二)是微软公司发布月度安全补丁包的日子。微软的九月补丁包只有三个补丁,不过,赛门铁克公司发现的word2000木马漏洞并未获修。
微软公司九月补丁包中只有一个补丁修补的漏洞属于“紧急”级别。这个漏洞存在于office套件中的publisher软件中。按照“紧急”级别的定义,黑客可以利用这些漏洞在未经用户作出反应的情况下获得系统权限,并在用户电脑上安装恶意程序。
九月份的其他两个补丁分别修改了windows操作系统中的两个漏洞,危险程度都不大。
值得一提的是,微软公司这次又重新发行了两个过去已经发布过的补丁。其中一个补丁面向ie浏览器,微软公司表示,他们在ie中又发现了和这个补丁有关的其他漏洞,因此需要更新这个补丁。
重新发行的另外一个补丁和windows操作系统有关,微软公司说,此前发布的补丁可能在某种情况下干扰系统的正常工作。
有些出乎意料的是,本月初,赛门铁克公司报告在word2000软件中发现了一个漏洞,可以让黑客利用恶意的word文档安装恶意文件和木马程序,微软公司表示已经获悉了漏洞的存在。然而,这个理应在九月补丁包中获修的漏洞却被遗忘。
此前,微软公司八月份的补丁包修补了12个漏洞,其中有两个漏洞属于“紧急”级别。在七月份,微软的月度补丁包一共修补了18个漏洞。
