微软将公布5项IE漏洞 其中一项极其危险

　　【eNet硅谷动力消息】美国东部时间4月6日（北京时间4月7日），据海外最新消息，微软在当地时间本周四发出了一些预先通知，其中指出自己将于4月11日公布5项被发现数周的IE浏览器漏洞，并同时给出相关补丁。

　　这5个IE浏览器漏洞中4个都会影响到Windows操作系统，其中至少一个还会标注为了“危险”，即微软最高级别警告。这5个之中剩下的一个IE浏览器漏洞将导致微软Office软件出现问题，微软开发人员将此漏洞的危险级别定为“中等”。

　　同时，微软还将推出更新版恶意软件清除工具，Windows Malicious Software Removal Tool。

　　微软将在补丁中对“createTextRange”漏洞进行修复。此漏洞2周前首次被发现，随后一直被间谍软件、广告软件、密码窃取软件以及特洛伊木马攻击者所使用，给IE浏览器用户造成了不小损失。

　　先前，安全专家就提出，希望微软能够早一点或提前于发放周期推出IE浏览器补丁。但似乎微软并没有这么做。

　　微软安全反应中心项目经理斯蒂芬 图卢兹说：“此次Windows公告之一将对IE浏览器进行包括‘CreateTextRange’漏洞的全面升级。我们为此升级所做的测试和工程计划开始于两周前，目前还在进行之中，并将于下周2最终完成。微软的IE小组目前仍然在为此升级补丁努力工作着。”

　　实际上，微软对预先通知中提到的漏洞公告及补丁的细节只字未提。

　　即将4月11日发布的IE浏览器安全补丁，可通过微软网站手动下载得到。而同时，拥有Microsoft Update、Windows Update、Windows Server Update服务以及Software Update服务等微软自动服务及程序的用户将可以自动升级。

　　上月中，微软仅提供了两处补丁。微软在下周将发布的安全公告数量也比去年同期少6倍。

　　作者：陈登