微软今天宣布,将在下周发布2个安全更新,以修复3个Windows漏洞。
其中一个漏洞的威胁级别为“严重”,另外两个为“重要”。通常情况下,微软会将那些无需用户进行操作,就有可能遭到恶意利用的漏洞划归“严重”级别。
微软称,“安全公告1号”仅针对Vista系统,而“安全公告2号”将涉及该公司仍在提供支持的所有操作系统,其中XP、Vista和Windows 7等个人电脑操作系统的漏洞威胁级别为“严重”,而Windows Server 2008等服务器操作系统为“重要”。
美国安全管理公司nCircle Security主管安德鲁·斯托姆斯(Andrew Storms)说:“针对Vista的安全公告令人费解。微软可能在Vista中引入了相关组件,却在Windows 7中将其取消;也有可能为Windows 7重新编写了该组件。”
斯托姆斯猜测,该漏洞可能存在于Vista中使用率极低的某些功能,如计划任务等。而对于安全公告2号,漏洞很有可能存在于DLL文件中,或许是对操作系统至关重要的某个驱动程序或数据库连接。
上个月,微软发布了17个安全公告,修复了40个漏洞,单月数量位列该公司历史上第二位。