预期美国时间下周二,微软将发布四个补丁修补Windows, Exchange服务器,SQL数据库的漏洞。这四个补丁均被评估为“严重”,而不是“非常严重”。
Exchange和SQL的漏洞均属于权限提升的问题。也就是说理论上攻击者可以利用这些漏洞获得PC或服务器的管理员权限。这两个漏洞不影响XP和Vista的用户,但是会影响服务器的版本如Windows 2000, Server 2003, Server 2008。
另一个Windows的漏洞属于“欺骗型”的问题,即黑客能够通过误导用户进行一些操作,从而使用户访问恶意的网站。第四个漏洞是远程控制的问题,它使攻击者能够在用户的电脑上运行未经授权的程序,从而取得远程控制权。通常此类问题会被评估为“非常严重”的漏洞。此漏洞仅为“严重”的原因在于事先需要用户做一些特定的事和安装驱动程序,这些先决条件使得远程攻击实施的几率大大被降低。该漏洞不影响XP系统,仅影响Vista和Server 2008。
用户可以通过墨者安全专家中的漏洞补丁功能下载修复Windows和常用应用软件的漏洞。