微軟今天發布2月份安全補丁預告,將在下周二也就是當地時間2月9日發布13個安全補丁,其中5個為最高安全級別的關鍵級,另外有7個為重要級,主要涉及部分Office辦公軟體和全系列Windows作業系統。
此次補丁修復的漏洞包括遠程代碼執行、DoS拒絕服務攻擊和EoP權限提升,其中5個關鍵級補丁是為了修復Windows系統的遠程代碼執行漏洞。另外7個重要機補丁分別修復了Office中的遠程代碼執行和Windows中的遠程代碼執行、DoS拒絕服務攻擊和權限提升問題,最後1個中等級別補丁修復的是Windows中的遠程代碼攻擊漏洞。
微軟已經確認,下周二發布的補丁中將修復之前曝光的一個暗藏17年的Windows漏洞。它是由Google信息安全工程師Tavis Ormandy發現的,聲稱從1993年7月27日Windows NT 3.1發布以來,所有32位Windows系統都存在一個權限提升(EoP)安全漏洞。
這個Windows漏洞存在於用來支持16位應用程式的虛擬DOS機(VDM)中,未具權限的16位程序可以操縱各進程的內核堆棧,可能會導致攻擊者以較高權限執行代碼,黑客可以以系統最高權限打開命令提示符。
下周二即將發布的補丁影響Windows 2000 SP4、Windows XP SP2和SP3、Windows Vista SP1和SP2、Windows Server 2003 SP2、Windows Server 2008 SP2、Windows 7和Windows Server 2008 R2以及Office XP、Office 2003、Office 2004 for Mac。
微軟通過Update推送相關補丁,並且為Windows Update、Microsoft Update、Windows Server Update Services和下載中心發布升級的Windows惡意軟體清除工具。