微軟14日為9個(gè)安全漏洞發(fā)布了補(bǔ)丁,其中包括四款用于防止黑客通過(guò)惡意網(wǎng)頁(yè)侵入用戶電腦的補(bǔ)丁。

據(jù)美聯(lián)社報(bào)道,微軟將這四款和網(wǎng)頁(yè)瀏覽器相關(guān)的補(bǔ)丁標(biāo)上了表示緊迫性最高的“危急”標(biāo)簽。這些升級(jí)涉及多個(gè)版本的Windows、Server和Office軟件,其中包括Windows XP和Windows Vista.。

本月的安全公告嚴(yán)重級(jí)別的有六項(xiàng)：

Microsoft 安全公告 MS07-042
　　Microsoft XML Core Services 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (936227)

　　此嚴(yán)重安全更新可消除一個(gè)秘密報(bào)告的漏洞。 如果用戶使用 Internet Explorer 查看特制網(wǎng)頁(yè)，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 攻擊者可能通過(guò)對(duì) Microsoft XML Core Services 進(jìn)行攻擊來(lái)利用該漏洞。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

　　Microsoft 安全公告 MS07-043
　　OLE Automation 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (921503)

　　此嚴(yán)重安全更新可消除一個(gè)秘密報(bào)告的漏洞。 如果用戶查看了特制網(wǎng)頁(yè)，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 攻擊者可能通過(guò)對(duì)對(duì)象鏈接與嵌入 (OLE) 進(jìn)行攻擊來(lái)利用該漏洞。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

　 Microsoft 安全公告 MS07-044
　　Microsoft Excel 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (940965)

　　除了調(diào)查過(guò)程中確定的其他安全問(wèn)題之外，此安全更新還可以消除一個(gè)秘密報(bào)告的漏洞。 如果用戶打開(kāi)特制的 Excel 文件，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

　　Microsoft 安全公告 MS07-045
　　Internet Explorer 的累積性安全更新 (937143)

　　此嚴(yán)重安全更新可消除三個(gè)秘密報(bào)告的漏洞。 如果用戶使用 Internet Explorer 查看特制網(wǎng)頁(yè)，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

　　Microsoft 安全公告 MS07-046
　　GDI 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (938829)

　　此嚴(yán)重安全更新可消除一個(gè)秘密報(bào)告的漏洞。 圖形呈現(xiàn)引擎處理特制圖像的方式中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。 攻擊者可以通過(guò)構(gòu)建特制圖像來(lái)利用此漏洞，如果用戶打開(kāi)了電子郵件中的特制附件，該圖像可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。

　　Microsoft 安全公告 MS07-050
　　矢量標(biāo)記語(yǔ)言中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (938127)

　　此安全更新可解決 Windows 上矢量標(biāo)記語(yǔ)言 (VML) 實(shí)施中的秘密報(bào)告的漏洞。 如果用戶使用 Internet Explorer 查看特制網(wǎng)頁(yè)，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

　　重要級(jí)別的共有三項(xiàng)：

　　Microsoft 安全公告 MS07-047
　　Windows Media Player 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (936782)

　　此重要安全更新可解決兩個(gè)秘密報(bào)告的漏洞。 如果用戶在 Windows Media Player 中查看了特制文件，這些漏洞可能允許執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

　　Microsoft 安全公告 MS07-048
　　Windows 小工具中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (938123)

　　除了調(diào)查過(guò)程中確定的其他漏洞之外，此重要安全更新還可以消除秘密報(bào)告的兩個(gè)漏洞。 這些漏洞可能允許遠(yuǎn)程匿名攻擊者使用登錄用戶的特權(quán)運(yùn)行代碼。 如果用戶訂閱了源標(biāo)題小工具中的惡意 RSS 源，或在聯(lián)系人小工具中添加了惡意的聯(lián)系人文件，或用戶單擊了天氣小工具中的惡意鏈接，則攻擊者可能在系統(tǒng)上運(yùn)行代碼。 就所有攻擊媒介而言，帳戶被配置為擁有較少用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

　　Microsoft 安全公告 MS07-049
　　Virtual PC 和 Virtual Server 中的漏洞可能允許特權(quán)提升 (937986)

　　此重要安全更新可解決一個(gè)秘密報(bào)告的漏洞。 這是一個(gè)特權(quán)提升漏洞。 Microsoft Virtual PC 和 Microsoft Virtual Server 中的漏洞可能允許來(lái)賓操作系統(tǒng)用戶在主機(jī)或其他來(lái)賓操作系統(tǒng)上運(yùn)行代碼。 只有對(duì)來(lái)賓操作系統(tǒng)擁有管理權(quán)限的來(lái)賓操作系統(tǒng)用戶才能利用此漏洞。 未向其授予來(lái)賓操作系統(tǒng)管理權(quán)限的來(lái)賓操作系統(tǒng)用戶將無(wú)法利用此漏洞。