行业动态 Industry dynamic
当前位置:首页 > 新闻中心 > 行业动态
微软4月份安全更新:修复关键 0day 漏洞
发布日期:2012-04-11 阅读次数:711 字体大小: 标签:微软

  4月 11 日凌晨,微软按惯例向全球发布了本月的 6 个安全补丁,修复了 Windows 系统 4 处高危严重级别的漏洞。

  微软强调,这也是第一次为在 2 月末发布的 Windows 8 消费者预览版发布补丁。在此次发布的补丁中,关于 0day 漏洞的补丁 MS12-027 受到极大的关注。安全公司 nCircle Security 的安全业务总监表示:“今天事情变得很有趣,微软宣称遭到匿名攻击。”。

  此前,我们曾报导过在 Pwn2Own 2012 黑客大赛上,来自法国的 Vupen 安全团队,利用浏览器的 0day 漏洞攻破了 IE 浏览器。现在看来,此类漏洞不止存在于 IE 浏览器中。微软安全研究与预防(SRD)博客写到:

此次安全更新涉及到 Office 2003、2007和 2010 的 32 位版本。攻击者会通过恶意文档来发动攻击并以此控制用户的计算机。

我们已经把此次发布的 MS12-027补丁列为最高安全级别,并意识到这些匿名攻击给用户带来的潜在风险。

  除此之外,还有数个与 SQL Server、BizTalk Server、Visual FoxPro、Visual Basic 等企业开发工具有关的安全漏洞。微软建议用户通过 Windows Update 尽快下载补丁以修复漏洞。

  补丁详细信息http://technet.microsoft.com/en-us/security/bulletin/