微软发布月度安全公告 共修复23个安全漏洞

　【eNet硅谷动力消息】据海外媒体最新报道，作为月度安全升级的一部分，微软公司于当地时间本周二发布12个安全补丁，其中9个为高危级。微软还在当天发布的月度安全公告中给出本次修复的20个Windows漏洞以及3个Office漏洞的详细情况。

　　此前，包括PowerPoint漏洞在内的部分产品漏洞已经被发现用于攻击。尽管如此，升级包同时修复了微软公司自己发现的部分产品漏洞。McAfee公司安全实验室Avert Labs高级经理Monty Ijzerman在当天发表的一份声明中表示，“今天，微软修复了23个漏洞，这是该公司自发布月度补丁包以来修复漏洞最多的一次，其中11个漏洞在修复之前已经被发觉。”

　　据了解，微软当天修复的漏洞当中包括一个可被远程利用的Windows漏洞，而且微软表示该漏洞已经被用于攻击。该公司在安全补丁MS06-040中解释说，漏洞缘自提供文件共享以及打印机共享等网络功能的Windows服务。微软警告称，“成功利用这一漏洞的攻击者将完全控制被感染系统，因此我们强烈建议用户尽快升级。”据了解，2003年爆发的臭名昭著的MSBlast蠕虫病毒利用了Windows远程程序呼叫组件当中的类似漏洞。

　　与此同时，微软当天还修复一个Windows域名系统漏洞，该系统能够将网页地址转换成IP地址。微软在安全补丁MS06-041中解释说，攻击者必须与指定目标处于同一子网络，或者诱骗用户向恶意服务器发送域名请求。上月，微软发布7个安全补丁，共修复Windows操作系统和Office办公软件18个安全漏洞。该公司今年3月、4月、5月和6月份发布的补丁个数分别为2个、5个、3个和12个。

　　微软此次修复的漏洞可以被用来通过网页或电子邮件攻击，其中包括IE浏览器、Outlook Express以及其它Windows和Office组件漏洞。其中，升级补丁MS06-042修复了8个IE浏览器漏洞，如果这些漏洞被攻击者利用，用户将被诱骗登陆恶意网站。微软建议用户尽快通过Windows升级或自动升级工具安装升级补丁。