下周補(bǔ)丁日，微軟將修復(fù)XP部分零日漏洞

盡管微軟一直希望XP盡早退役，但是退役前的安全技術(shù)支持仍然是盡忠盡職，微軟剛剛發(fā)布了12月份安全通知，其中就涉及到XP系統(tǒng)多達(dá)5個(gè)安全更新，其中有3枚標(biāo)記為嚴(yán)重級(jí)別。之前曝光的XP的零日漏洞也將會(huì)在下周的補(bǔ)丁日上進(jìn)行修復(fù)，但可能只修復(fù)部分漏洞。

截至目前，XP系統(tǒng)上已經(jīng)曝光了兩枚零日漏洞，并引起了微軟和各安全廠商的注意。一枚是舊版Windows和Office上的TIFF解析bug漏洞，另外一枚是影響Windows XP和Server 2003的本地賬戶權(quán)限提升的漏洞。

據(jù)Qualys公司的CTO，Wolfgang Kandek分析，這次的補(bǔ)丁日預(yù)計(jì)將修復(fù)TIFF漏洞，而不是近期的本地賬戶權(quán)限提升的漏洞，他認(rèn)為后者由于發(fā)現(xiàn)將晚，并且只局限于Windows XP和Server 2003兩個(gè)平臺(tái)，其他高版本的系統(tǒng)不受此漏洞影響。尤其專門(mén)修復(fù)這兩大平臺(tái)的漏洞也不符合微軟對(duì)于安全處理的優(yōu)先級(jí)別順序。

不久前微軟也為專門(mén)發(fā)布該漏洞的手動(dòng)修復(fù)方案，因此，本次補(bǔ)丁日上可能只會(huì)修復(fù)XP系統(tǒng)上一枚零日漏洞，至于詳細(xì)情節(jié)，也需要等到下周的補(bǔ)丁推送后才能知曉。

最后，鑒于XP嚴(yán)峻的安全趨勢(shì)，IT之家也建議XP用戶盡早做好升級(jí)系統(tǒng)的打算，比如Win7、Win8.1等系統(tǒng)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。