微軟上月悄悄修復三個嚴重漏洞

5月7日消息，據國外媒體報道，微軟星期四稱，他將在下週二發佈兩個重要的安全補丁修復Windows和Office軟件中的安全漏洞。遠程***者如果成功地利用這些安全漏洞能夠控制用戶的計算機。
　　微軟在安全反應中心博客中發佈的消息稱，這些補丁是微軟每月補丁星期二發佈的安全補丁的一部分。這些安全漏洞影響到微軟的Windows 2000、XP、Vista、Windows 7、Server 2003和Server 2008等操作系統軟件；Office XP、Office 2003、2007等辦公軟件；微軟Visual Basic for Applications和Visual Basic for Applications軟件開發工具。Windows 7和Server 2008 R2用戶在默認狀態下不會受到影響。
　　然而，微軟補丁星期二發佈的補丁中沒有修復上個星期披露的SharePoint Services 3.0和SharePoint Server 2007等軟件中的一個安全漏洞的補丁。這個安全漏洞能夠導致通過瀏覽器實施跨站腳本***。利用這個安全漏洞的概念證明代碼已經發布了。
　　微軟安全反應中心響應通訊部門經理Jerry Bryant在發表的帖子中稱，我們的團隊仍在研製這個漏洞的補丁。同時，我們建議用戶評估這個安全公告並且使用這個繞過措施。
　　同時，微軟稱，對於Windows 2000和XP SP2的技術支持將在今年7月13日結束。用戶應該升級到有技術支持的操作系統或者最新的服務包以便繼續得到安全更新。