微软将发安全更新 修正Windows/Office高危漏洞

CNET科技资讯网5月7日国际报道 微软将于下周二发布两个修正Windows和Office中缺陷的高危公告。当地时间本周四，微软称Windows和Office中的缺陷一旦被成功利用后，将允许攻击者远程控制计算机。
 
这两则公告只是微软每月周二补丁日（Patch Tuesday）的一部分，受影响产品有Windows 2000、XP、Vista、Windows 7、Server 2003和Server 2008、Office XP、Office 2003、2007微软Office System、微软Visual Basic for Applications及Visual Basic for Applications软件开发工具。微软在微软安全响应中心（MSRC）博客上发帖称，Windows 7和Server 2008 R2客户不受影响。
 
周二补丁日公告中未发布上周披露的SharePoint Services 3.0和SharePoint Server 2007中存在的缺陷修正，其缺陷可通过浏览器导致跨网站脚本攻击，概念验证利用码已经发布。
 
微软安全响应中心响应通信集团经理杰瑞·布莱恩特（Jerry Bryant）说：“我们团队还在研究针对该问题的修正方案。同时建议用户查看建议并采取变通措施。”
 
微软还指出，对Windows 2000和XP SP2的支持终止日期为7月13日。为获得安全升级，用户须升级至微软支持的操作系统或最新SP。