5月7日消息，據(jù)國外媒體報道，微軟星期四稱，他將在下周二發(fā)布兩個重要的安全補丁修復(fù)Windows和Office軟件中的安全漏洞。遠(yuǎn)程攻擊者如果成功地利用這些安全漏洞能夠控制用戶的計算機。

　　微軟在安全反應(yīng)中心博客中發(fā)布的消息稱，這些補丁是微軟每月補丁星期二發(fā)布的安全補丁的一部分。這些安全漏洞影響到微軟的Windows 2000、XP、Vista、Windows 7、Server 2003和Server 2008等操作系統(tǒng)軟件；Office XP、Office 2003、2007等辦公軟件；微軟Visual Basic for Applications和Visual Basic for Applications軟件開發(fā)工具。Windows 7和Server 2008 R2用戶在默認(rèn)狀態(tài)下不會受到影響。

　　然而，微軟補丁星期二發(fā)布的補丁中沒有修復(fù)上個星期披露的SharePoint Services 3.0和SharePoint Server 2007等軟件中的一個安全漏洞的補丁。這個安全漏洞能夠?qū)е峦ㄟ^瀏覽器實施跨站腳本攻擊。利用這個安全漏洞的概念證明代碼已經(jīng)發(fā)布了。

　　微軟安全反應(yīng)中心響應(yīng)通訊部門經(jīng)理Jerry Bryant在發(fā)表的帖子中稱，我們的團(tuán)隊仍在研制這個漏洞的補丁。同時，我們建議用戶評估這個安全公告并且使用這個繞過措施。

　　同時，微軟稱，對于Windows 2000和XP SP2的技術(shù)支持將在今年7月13日結(jié)束。用戶應(yīng)該升級到有技術(shù)支持的操作系統(tǒng)或者最新的服務(wù)包以便繼續(xù)得到安全更新。