微软发布重要安全公告 2项涉及Vista

微软公司星期四宣布，公司已经准备好了下星期二的安全升级包，微软这次安全升级只包括6项安全升级--其中4项为“关键”漏洞升级。

　　通常情况下，一项安全升级实际上可能会修补多个安全漏洞，因此目前还不清楚这次安全升级共涉及多少个安全漏洞。尽管如此，微软在其安全公告提前通知中宣布，这4项“关键”升级将会涉及到Windows软件，同时只有一项“关键”升级涉及到Internet Explorer。另外一个“关键”升级则会解决Outlook Express和Windows Mail中存在的问题。

　　这次安全升级涉及的一个“关键”漏洞影响到Windows Vista和Windows Vista 64位版本中的Windows Mail。同时，另外一个Windows Vista升级则定级为“中等”。这次修补的“关键”漏洞都会实现远程代码执行，这就意味着如果远程黑客利用这些些漏洞，他们就能够完全控制整个系统。

　　另外一个微软定级为第二高危险级--“重要”的安全升级是影响到Office应用程序套装和微软Visio软件。这个漏洞也可以实现远程代码执行。但是，目前还不清楚为何这个漏洞不定级为“关键”，尽管以往所有能够实现远程代码执行的漏洞都定级为“关键”漏洞。

　　这次公布的“中等”安全升级则涉及Windows中的一个漏洞，这个漏洞可导致信息泄露。

　　网络威胁监督和预警机构互联网风暴中心(Internet Storm Center)首席技术官约翰尼斯·乌尔里希表示，这次的安全升级似乎是微软安全升级的平均水平--比微软上个月发布的7项安全升级要少一个。尽管如此，他仍然希望IE中存在的重要漏洞能够在6月12日发布的安全升级中得到修补。

　　乌尔里希进一步表示：“目前，众所周知的IE漏洞就有6个。通常情况下，微软会发布一个安全升级来修补数个漏洞。上个月，一个IE安全升级修补了4个安全漏洞，做得非常好。”

　　同时，乌尔里希还希望微软能够修补目前几个重要的Office漏洞。他解释说：“很显然，这些漏洞仍然在折磨用户。尽管我们还没有发现大规模利用这些漏洞的情况，但是这些漏洞的确在被利用。”