微軟14日為9個安全漏洞發(fā)布了補丁,其中包括四款用于防止黑客通過惡意網頁侵入用戶電腦的補丁。

據美聯社報道,微軟將這四款和網頁瀏覽器相關的補丁標上了表示緊迫性最高的“危急”標簽。這些升級涉及多個版本的Windows、Server和Office軟件,其中包括Windows XP和Windows Vista.。

本月的安全公告嚴重級別的有六項：

Microsoft 安全公告 MS07-042
　　Microsoft XML Core Services 中的漏洞可能允許遠程執(zhí)行代碼 (936227)

　　此嚴重安全更新可消除一個秘密報告的漏洞。 如果用戶使用 Internet Explorer 查看特制網頁，此漏洞可能允許遠程執(zhí)行代碼。 攻擊者可能通過對 Microsoft XML Core Services 進行攻擊來利用該漏洞。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

　　Microsoft 安全公告 MS07-043
　　OLE Automation 中的漏洞可能允許遠程執(zhí)行代碼 (921503)

　　此嚴重安全更新可消除一個秘密報告的漏洞。 如果用戶查看了特制網頁，此漏洞可能允許遠程執(zhí)行代碼。 攻擊者可能通過對對象鏈接與嵌入 (OLE) 進行攻擊來利用該漏洞。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

　 Microsoft 安全公告 MS07-044
　　Microsoft Excel 中的漏洞可能允許遠程執(zhí)行代碼 (940965)

　　除了調查過程中確定的其他安全問題之外，此安全更新還可以消除一個秘密報告的漏洞。 如果用戶打開特制的 Excel 文件，這些漏洞可能允許遠程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

　　Microsoft 安全公告 MS07-045
　　Internet Explorer 的累積性安全更新 (937143)

　　此嚴重安全更新可消除三個秘密報告的漏洞。 如果用戶使用 Internet Explorer 查看特制網頁，這些漏洞可能允許遠程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

　　Microsoft 安全公告 MS07-046
　　GDI 中的漏洞可能允許遠程執(zhí)行代碼 (938829)

　　此嚴重安全更新可消除一個秘密報告的漏洞。 圖形呈現引擎處理特制圖像的方式中存在一個遠程執(zhí)行代碼漏洞。 攻擊者可以通過構建特制圖像來利用此漏洞，如果用戶打開了電子郵件中的特制附件，該圖像可能允許遠程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。

　　Microsoft 安全公告 MS07-050
　　矢量標記語言中的漏洞可能允許遠程執(zhí)行代碼 (938127)

　　此安全更新可解決 Windows 上矢量標記語言 (VML) 實施中的秘密報告的漏洞。 如果用戶使用 Internet Explorer 查看特制網頁，此漏洞可能允許遠程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

　　重要級別的共有三項：

　　Microsoft 安全公告 MS07-047
　　Windows Media Player 中的漏洞可能允許遠程執(zhí)行代碼 (936782)

　　此重要安全更新可解決兩個秘密報告的漏洞。 如果用戶在 Windows Media Player 中查看了特制文件，這些漏洞可能允許執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

　　Microsoft 安全公告 MS07-048
　　Windows 小工具中的漏洞可能允許遠程執(zhí)行代碼 (938123)

　　除了調查過程中確定的其他漏洞之外，此重要安全更新還可以消除秘密報告的兩個漏洞。 這些漏洞可能允許遠程匿名攻擊者使用登錄用戶的特權運行代碼。 如果用戶訂閱了源標題小工具中的惡意 RSS 源，或在聯系人小工具中添加了惡意的聯系人文件，或用戶單擊了天氣小工具中的惡意鏈接，則攻擊者可能在系統(tǒng)上運行代碼。 就所有攻擊媒介而言，帳戶被配置為擁有較少用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

　　Microsoft 安全公告 MS07-049
　　Virtual PC 和 Virtual Server 中的漏洞可能允許特權提升 (937986)

　　此重要安全更新可解決一個秘密報告的漏洞。 這是一個特權提升漏洞。 Microsoft Virtual PC 和 Microsoft Virtual Server 中的漏洞可能允許來賓操作系統(tǒng)用戶在主機或其他來賓操作系統(tǒng)上運行代碼。 只有對來賓操作系統(tǒng)擁有管理權限的來賓操作系統(tǒng)用戶才能利用此漏洞。 未向其授予來賓操作系統(tǒng)管理權限的來賓操作系統(tǒng)用戶將無法利用此漏洞。