微软4补丁修正10缺陷 数个Word零日攻击漏网

　　CNET科技资讯网 1月10日国际报道 本周二，微软发布补丁软件修正了Windows和Office中的数个缺陷，但没有修正几个已经披露的Word零日攻击缺陷。

　　微软发布4款补丁软件修正了10个缺陷，其中3 款补丁软件的危险程度评级是“危急”，另外1 款补丁软件的评级是“重要”。但是，所有被修正的安全缺陷都能使黑客控制用户的计算机。

　　微软的一名代表在一份电子邮件声明中说，它建议所有客户注册Microsoft Update，并开启系统中的自动升级功能，安装今天发布的所有补丁软件，提高计算机的安全性。

　　微软没有修正数个已经被公开的零日攻击缺陷。nCircle 的安全业务主管安德鲁在一份声明中说，比较显眼的是它没有发布修正Word中零日缺陷的补丁软件。他说，修正这些缺陷的补丁软件被撤回的原因是质量问题。上周五，微软决定撤回4 款补丁软件。

　　2007年微软的首批补丁软件修正的安全缺陷与多个版本的Windows 和Office处理具体文件的方式有关。据微软的安全公告称，黑客能够创建恶意文件，在被打开时，黑客能够完全控制用户的PC.

　　在微软修正的10个补丁软件中，有9 个存在于Office应用软件中。5 个影响Excel ，3 个影响Outlook ，另外1 个影响Office的巴西- 西班牙语语法检查器。微软表示，打开恶意软件会触发这些缺陷，使黑客的攻击得逞。Windows 和Mac 版Office都会受到影响。

　　赛门铁克安全响应中心的主管奥利佛在一份声明中说，今天微软发布的补丁软件表明，客户端Windows 平台上的缺陷数量并没有减少，黑客在以更快的速度利用缺陷，计算机用户必须尽可能迅速地安装补丁软件，确保系统的安全。

　　第10个缺陷存在于Windows 的vgx.dll 组件中，vgx.dll 组件提供对矢量标记语言文档的支持。通过诱惑用户利用IE查看恶意的VML 文件，黑客可以利用这一缺陷兴风作浪。据微软称，所有最近版本的Windows 都会受到这一缺陷的影响，但Windows Vista 是个例外，它不会受到该缺陷的影响。