微软发布12个月度安全补丁

　　微软今天凌晨如期发布了2007年2月份的12个月度安全补丁，其中半数6个属于最高的关键级别：三个针对Windows、两个针对Office，还有一个针对防毒、防间谍软件安全产品，另外6个则是次要的重要级。

　　就缺陷类别而言，有10个属于最常见的远程代码执行漏洞，另外2个属于权限提升漏洞。

　　【点击查看微软2007年2月安全公告】

　　●MS07-008(KB928843)：修复了“HTML帮助”ActiveX控件中导致远程代码执行的漏洞；关键级；影响Windows 2000/XP/Server 2003，不影响Windows Vista。

　　●MS07-009(KB927779)：修复了“微软数据访问控件”(MDAC)中导致远程代码执行的漏洞；关键级；影响Windows 2000/XP/Server 2003下的MDAC 2.8 Original/SP1/SP3，不影响Windows XP/Server 2003下的MDAC 2.8 SP2和Windows Vista下的MDAC 6.0。

　　●MS07-010(KB932135)：修复了“微软恶意软件防护引擎”(MMPE)处理PDF文件过程中导致远程代码执行的漏洞；关键级；影响Windows Live OneCare、Windows Defender、Antigen、Forefront Security等。

　　●MS07-014(KB929434)：修复了Office Word中导致远程代码执行的6个漏洞；关键级；影响Office Word 2000/XP/2003、Works Suites 2004/2005/2006、Mac Office 2004，不影响Office 2007 Word。

　　●MS07-015(KB932554)：修复了Office PowerPoint和Excel中导致远程代码执行的漏洞；关键级；影响Office 2000/XP/2003、Mac Office 2004等，不影响Office 2007和Works Suites。

　　●MS07-016(KB928090)：Internet Explorer累积安全升级，修复了其中导致远程代码执行的漏洞，如COM对象、FTP服务器占用等；关键级；影响Windows 2000/XP/Server 2003，不影响Windows Vista。

　　●MS07-005(KB923723)：修复了“Step-by-Step Interactive Training”中导致远程代码执行的漏洞；重要级；影响Windows 2000/XP/Server 2003。

　　●MS07-006(KB928255)：修复了Windows Shell中导致权限提升的漏洞；重要级；影响Windows XP/Server 2003，不影响Windows 2000 SP4/Vista。

　　●MS07-007(KB927802)：修复了“Windows Image Acquisition”(WIA)服务中导致权限提升的漏洞；重要级；影响Windows XP SP2，不影响Windows 2000/Server 2003/Vista。

　　●MS07-011(KB926436)：修复了Visual Studio“对象链接和嵌入”(OLE)对话中导致远程代码执行的漏洞；重要级；影响Windows 2000/XP/Server 2003，不影响Windows Vista。

　　●MS07-012(KB924667)：修复了Visual Studio“Microsoft基础类”(MFC)中导致远程代码执行的漏洞；重要级；影响Windows 2000/XP/Server 2003和Visual Studio .NET 20022/2003，不影响Windows Vista和Visual Studio 2005。

　　●MS07-013(KB918118)：修复了“Microsoft RichEdit”中导致远程代码执行的漏洞；重要级。影响Windows 2000/XP/Server 2003和Office 2000/XP/2003等，不影响Windows Vista和Office 2003 SP2 PowerPoint/Excel 2003 Viewer。

　　另外，微软恶意软件移除工具也例行升级到1.26版。