微软下周发布13个补丁修复17年老漏洞-DOIT

微软今天公布了2月份的安全公告预告，下周二将发布Windows更新，值得关注的是早在1993年Windows NT 3.1时代就存在的漏洞到今天终于被修复。

问题出在Windows内核，是一个Elevation of Privilege (EoP)提权漏洞，影响目前所有的32位Windows，但64位不受影响。它的问题主要表现在使用DOS虚拟机时产生的内核栈处理问题。

微软在星期四发布的下周补丁星期二简要介绍中称，微软将修复26个安全漏洞，其中包括Windows中的一个严重的安全漏洞、一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞。

微软将发布的13个安全补丁中有5个安全漏洞能够导致远程执行代码，是严重等级的安全漏洞。这些安全补丁影响到Windows 2000、XP、Vista和Windows 7以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。

微软高级安全通讯经理Jerry Bryant在博客中称，与Office有关的安全补丁都是重要等级的，这些安全漏洞仅影响老版本的Office，因此，Office 2007或者Office 2008 for Mac的用户本月不用使用补丁。

本月的安全补丁包括一个修复32位版本Windows的内核中的一个安全漏洞的补丁。这个漏洞是微软两个星期前披露的。

同时，微软在下周二没有提供修复另外两个安全漏洞的补丁。一个是IE浏览器中可以导致数据泄漏的安全漏洞。这个安全漏洞是微软本周三披露的。另一个是服务器消息块文件共享协议中的安全漏洞。这个安全漏洞是微软在11月披露的。

微软下周发布13个补丁修复17年老漏洞