微软今天公布了2月份的安全公告预告,下周二将发布Windows更新,值得关注的是早在1993年Windows NT 3.1时代就存在的漏洞到今天终于被修复。
问题出在Windows内核,是一个Elevation of Privilege (EoP)提权漏洞,影响目前所有的32位Windows,但64位不受影响。它的问题主要表现在使用DOS虚拟机时产生的内核栈处理问题。
微软在星期四发布的下周补丁星期二简要介绍中称,微软将修复26个安全漏洞,其中包括Windows中的一个严重的安全漏洞、一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞。
微软将发布的13个安全补丁中有5个安全漏洞能够导致远程执行代码,是严重等级的安全漏洞。这些安全补丁影响到Windows 2000、XP、Vista和Windows 7以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。
微软高级安全通讯经理Jerry Bryant在博客中称,与Office有关的安全补丁都是重要等级的,这些安全漏洞仅影响老版本的Office,因此,Office 2007或者Office 2008 for Mac的用户本月不用使用补丁。
本月的安全补丁包括一个修复32位版本Windows的内核中的一个安全漏洞的补丁。这个漏洞是微软两个星期前披露的。
同时,微软在下周二没有提供修复另外两个安全漏洞的补丁。一个是IE浏览器中可以导致数据泄漏的安全漏洞。这个安全漏洞是微软本周三披露的。另一个是服务器消息块文件共享协议中的安全漏洞。这个安全漏洞是微软在11月披露的。