微軟12月13日發佈了本年度最後一批安全補丁,修補了7個安全漏洞,4個為重要等級。其中幾天前剛剛被安全廠商發現的WindowsMediaPlayer漏洞(簡稱“WMP漏洞”)此次得到修復,而最新word零日攻擊漏洞則沒有在此次例行更新之列。
國內反病毒廠商江民科技專家就此表示,微軟在漏洞被發現兩天后即推出補丁十分及時,江民公司已經監測到國外有針對WMP漏洞的攻擊代碼出現,建議國內微軟系統用戶立即下載更新該補丁,以免遭受病毒攻擊。
但專家同時對最新word漏洞未被修復表示擔憂。他們認為,微軟可能會在明年1月份第2周的例行更新中修復該漏洞,而這將給利用該漏洞的病毒至少提供了整整一個月的傳播機會。
12月11日,國外安全廠商發佈報告稱,他們在微軟的媒體播放器WindowsMediaPlayer中發現一個非常嚴重的高危漏洞,該漏洞可被攻擊者用來執行任意代碼並控制用戶的整個系統,微軟隨後對此予以了確認。幾乎同一天,微軟髮布安全公告稱,發現最新word零日攻擊漏洞,該漏洞能夠讓攻擊者遠程訪問個人的計算機系統,影響的Word版本包括Word2000、Word2002、Word2003和WordViewer2003等軟體。記者 向傑