微软将于下周二发布两个修正Windows和Office中缺陷的高危公告。当地时间本周四,微软称Windows和Office中的缺陷一旦被成功利用后,将允许攻击者远程控制计算机。
这两则公告只是微软每月周二补丁日(Patch Tuesday)的一部分,受影响产品有Windows 2000、XP、Vista、Windows 7、Server 2003和Server 2008、Office XP、Office 2003、2007微软Office System、微软Visual Basic for Applications及Visual Basic for Applications软件开发工具。微软在微软安全响应中心(MSRC)博客上发帖称,Windows 7和Server 2008 R2客户不受影响。
周二补丁日公告中未发布上周披露的SharePoint Services 3.0和SharePoint Server 2007中存在的缺陷修正,其缺陷可通过浏览器导致跨网站脚本攻击,概念验证利用码已经发布。
微软安全响应中心响应通信集团经理杰瑞·布莱恩特(Jerry Bryant)说:“我们团队还在研究针对该问题的修正方案。同时建议用户查看建议并采取变通措施。”
微软还指出,对Windows 2000和XP SP2的支持终止日期为7月13日。为获得安全升级,用户须升级至微软支持的操作系统或最新SP。
