下周補丁日，微軟將修復(fù)XP部分零日漏洞

盡管微軟一直希望XP盡早退役，但是退役前的安全技術(shù)支持仍然是盡忠盡職，微軟剛剛發(fā)布了12月份安全通知，其中就涉及到XP系統(tǒng)多達5個安全更新，其中有3枚標記為嚴重級別。之前曝光的XP的零日漏洞也將會在下周的補丁日上進行修復(fù)，但可能只修復(fù)部分漏洞。

截至目前，XP系統(tǒng)上已經(jīng)曝光了兩枚零日漏洞，并引起了微軟和各安全廠商的注意。一枚是舊版Windows和Office上的TIFF解析bug漏洞，另外一枚是影響Windows XP和Server 2003的本地賬戶權(quán)限提升的漏洞。

據(jù)Qualys公司的CTO，Wolfgang Kandek分析，這次的補丁日預(yù)計將修復(fù)TIFF漏洞，而不是近期的本地賬戶權(quán)限提升的漏洞，他認為后者由于發(fā)現(xiàn)將晚，并且只局限于Windows XP和Server 2003兩個平臺，其他高版本的系統(tǒng)不受此漏洞影響。尤其專門修復(fù)這兩大平臺的漏洞也不符合微軟對于安全處理的優(yōu)先級別順序。

不久前微軟也為專門發(fā)布該漏洞的手動修復(fù)方案，因此，本次補丁日上可能只會修復(fù)XP系統(tǒng)上一枚零日漏洞，至于詳細情節(jié)，也需要等到下周的補丁推送后才能知曉。

最后，鑒于XP嚴峻的安全趨勢，IT之家也建議XP用戶盡早做好升級系統(tǒng)的打算，比如Win7、Win8.1等系統(tǒng)。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。