本周二，微软发布了12款补丁软件，其中8款被评为“危急”级别。它们修正了Windows、IE、Word、PowerPoint、ExchangeServer中的缺陷。

安全专家表示，按缺陷数量计算，这是迄今为止微软最大的补丁软件。Qualys公司缺陷管理实验室的经理阿默尔说，微软还没有一次修正过21个缺陷，也没有一次修正过19个能够远程执行恶意代码的缺陷。

Qualys的高级产品经理乔纳森说，最重要的补丁软件MS06-025修正了Windows中的路由和远程访问缺陷。他表示，无需用户的介入，黑客就能够利用该缺陷远程在用户的PC上执行代码。

用户无须点击链接或打开附件。路由和远程访问缺陷在Windows2000上被认为是“危急”的，在WindowsXPSP1或SP2，以及WindowsServer2003SP1上则被认为是“重要”的。Qualys还建议IT经理应当重视ExchangeServer中的一个缺陷。

4款危急补丁软件修正了能够在所有版本Windows上远程执行代码的缺陷；一个补丁软件是IE累积升级包，影响5.01和6版本的IE浏览器；MS06-024修正了WindowsMediaPlayer7.1、9、10中的一个缺陷；其它补丁软件则修正了Jscript和ART图像绘制引擎中的缺陷。

另外一款补丁软件修正了Windows图像引擎中的缺陷，它只影响Windows98、Windows98SE、WindowsME.修正Office中缺陷的二款补丁软件也被评为最高危险级别。

Word中的一个缺陷也影响到了MicrosoftWorks；修正PowerPoint中一个缺陷的补丁软件取代了以前发布的一款补丁软件。

微软还发布一款补丁软件修正了Windows服务器消息模块（SMB）组件中的一个缺陷，黑客可以利用该缺陷提高他们的访问权限。

二个危险等级为“中等”的补丁软件分别修正了一个RPCMutualAuthentication缺陷和一个TCP/IP缺陷。

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。 原始作者:佚名 录入时间:2007-1-3 2:21:45 信息来源:不详 投稿信箱:itqoo@126.com