4月的patch tuesday中,微软主要修复了一个windows vista被攻击隐患。将影响Windows Client/Server Run-time Subsystem(CSRSS)中存在漏洞,其中三项缺陷已经修复,包括代码执行和两个拒绝服务权限提升漏洞。
也将影响到Windows 2000、windows XP、Windows XP Servic Pack和Windows Server 2003。
此次公告,微软共列出5个“严重事项”,1个“重要”,在“严重事项”中,Vista也分别占据了“两席”,代号分别是MS07-017(GDI中的漏洞可能允许远程执行代码,925902)和MS07-021(CSRSS中的漏洞可能允许远程执行代码,930178)。
微软表示,与其它的威胁相比,vista的安全漏洞是最重要的。“这个漏洞的修复将有效的防治零天攻击,所以是所有修复中最重要的。
严重事项(5个)
重要(1个)
点击下载:MS07-017(GDI中的漏洞可能允许远程执行代码,925902)补丁32位Vista。
点击下载:MS07-017(GDI中的漏洞可能允许远程执行代码,925902)补丁64位Vista
点击下载:MS07-021(CSRSS中的漏洞可能允许远程执行代码,930178)补丁32位Vista。
点击下载:MS07-021(CSRSS中的漏洞可能允许远程执行代码,930178)补丁64位Vista。