微软下周发布补丁 将不修复最新IE漏洞

　　据国外媒体报道，微软公司周四表示，微软将于2月9日针对26个安全漏洞发布13个安全补丁，但其中不包括IE浏览器本月爆出的漏洞。网络漏洞管理公司Rapid7高级主管谢尔顿-马尔默（Sheldon Malm）表示，这是4年来微软公司在2月份发布安全补丁数量最多的一次。

　　下周发布的13个安全补丁包括5个最高安全级别的关键级，另外有7个为重要级。这些安全补丁涉及Windows 2000、XP、Vista ，Windows 7，以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。

　　马尔默指出，包括Vista和Windows 7在内的所有微软操作系统都将得到修复。“其中一些安全漏洞还是在爆出的”。

　　微软公司周三在一份安全公告中指出，微软正在调查媒体本月初曝光的IE浏览器安全漏洞，下周发布的13个安全补丁将不包括此安全漏洞。

　　微软公司在安全公告中表示：“我们的调查发现，如果用户使用的IE浏览器没有运行保护模式，攻击者可以访问已知文件名和地址的文件。”

　　为了利用IE浏览器的漏洞，攻击者必须诱使用户点击URL或访问恶意网站。攻击者可以利用该漏洞阅读用户系统中的文件，但无法随意运行恶意代码。受此漏洞影响的IE版本包括：Windows 2000 SP4上的IE 5.01 SP4;Windows 2000 SP4上的IE6 SP1;Windows XP SP2/SP3、Windows Server 2003 SP2上的IE6/7/8。