據(jù)國外媒體報(bào)道，本周二微軟發(fā)布了9個(gè)Office補(bǔ)丁，其中有5個(gè)為緊急性的，主要為完善Windows和其他軟件產(chǎn)品的漏洞。

　　9個(gè)補(bǔ)丁分別針對Windows，.NET Framework，Office, Visual Studio, ISA Server, BizTalk Server 和Mac的遠(yuǎn)程桌面客戶端中的19個(gè)漏洞。

　　其中一個(gè)補(bǔ)丁主要針對微軟上個(gè)月提出的Office 網(wǎng)絡(luò)版的漏洞，該功能可以幫助用戶將工作簿，表格和其他文檔發(fā)布到網(wǎng)絡(luò)上。當(dāng)時(shí)，微軟表示已經(jīng)發(fā)現(xiàn)了針對該漏洞的攻擊，并會(huì)影響Office XP, Office 2003, Internet Security and Acceleration Server 2004和2006, 以及 Office Small Business Accounting 2006.關(guān)于該消息的更多信息可以在微軟的8月份安全公告中獲知。微軟上周表示該補(bǔ)丁即將推出。

　　賽門鐵克高級研究經(jīng)理Ben Greenbaum指出，本月的大多數(shù)漏洞都同所謂的ActiveX控件有關(guān)，只要有一個(gè)用戶瀏覽含有惡意代碼的網(wǎng)頁就可能觸發(fā)攻擊。Greenbaum認(rèn)為，“本周發(fā)布的針對ActiveX問題的補(bǔ)丁都可以輕易被利用，從而影響一般程度的計(jì)算機(jī)用戶。例如，任何在個(gè)人電腦上使用微軟Office的用戶都會(huì)受Office Web Components漏洞的影響。同時(shí)，使用Windows XP SP3 或 Vista的用戶也易受到遠(yuǎn)程桌面連接問題的影響。

　　但并不是所有的Office版本都會(huì)受到影響，比如Office2007就沒有受到網(wǎng)絡(luò)版問題的影響。在受影響較大 的Office程序清單中(參見微軟安全公告MS09-043)，McAfee 和Lumension都認(rèn)為要處理如此大量的補(bǔ)丁是一項(xiàng)大工程，對微軟的IT工程師來說這個(gè)夏天都不好過。

　　McAfee Avert實(shí)驗(yàn)室的Dave Marcus表示，“整個(gè)夏天將不斷有補(bǔ)丁發(fā)布。因?yàn)榫W(wǎng)絡(luò)犯罪者同時(shí)使用Windows 電腦的一些嚴(yán)重漏洞來犯罪，所以微軟要不斷彌補(bǔ)漏洞�！� Lumension分析師Paul Henry表示人們對補(bǔ)丁能否應(yīng)對今后的發(fā)展存在擔(dān)憂，雖然最新發(fā)布的一批補(bǔ)丁確實(shí)能解決一些令人頭痛的問題，但還不足以解決核心問題。他說，“本夏季大肆發(fā)布補(bǔ)丁之后，IT工作者需要的最后一件事就是來自微軟的大批補(bǔ)丁了。但我們現(xiàn)在能獲得的來自微軟的補(bǔ)丁只有9個(gè)安全性更新，其中5個(gè)是緊急性的，7個(gè)需要馬上重啟�！�