本月微软已经发布了修正21个缺陷的补丁软件,并表示除2个缺陷外的其它缺陷能够使黑客在用户计算机上运行恶意代码.
微软总喜欢这样,发现一个漏洞做一个补丁,虽然能解决用户的安全问题,但是频繁地更新总是把用户搞地很狼狈,微软在系统开发之初常把系统的美化放在首位而在安全方面考虑的有所欠缺.    本周二,微软发布了12款补丁软件,其中8款被评为"危急"级别.它们修正了Windows、IE、Word、PowerPoint、Exchange Server中的缺陷.
    安全专家表示,按缺陷数量计算,这是迄今为止微软最大的补丁软件.Qualys公司缺陷管理实验室的经理阿默尔说,微软还没有一次修正过21个缺陷,也没有一次修正过19个能够远程执行恶意代码的缺陷.
    Qualys的高级产品经理乔纳森说,最重要的补丁软件MS06-025修正了Windows中的路由和远程访问缺陷.他表示,无需用户的介入,黑客就能够利用该缺陷远程在用户的PC上执行代码.
    用户无须点击链接或打开附件.路由和远程访问缺陷在Windows 2000上被认为是"危急"的,在Windows XP SP1或SP2,以及Windows Server 2003 SP1上则被认为是"重要"的.Qualys还建议IT经理应当重视Exchange Server中的一个缺陷.
    4款危急补丁软件修正了能够在所有版本Windows上远程执行代码的缺陷;一个补丁软件是IE累积升级包,影响5.01和6版本的IE浏览器;MS06-024修正了Windows Media Player 7.1、9、10中的一个缺陷;其它补丁软件则修正了Jscript和ART图像绘制引擎中的缺陷.
    另外一款补丁软件修正了Windows图像引擎中的缺陷,它只影响Windows 98、Windows 98 SE、Windows ME.修正Office中缺陷的二款补丁软件也被评为最高危险级别.
    Word中的一个缺陷也影响到了Microsoft Works ;修正PowerPoint中一个缺陷的补丁软件取代了以前发布的一款补丁软件.
    微软还发布一款补丁软件修正了Windows服务器消息??SMB)组件中的一个缺陷,黑客可以利用该缺陷提高他们的访问权限.
    二个危险等级为"中等"的补丁软件分别修正了一个RPC Mutual Authentication缺陷和一个TCP/IP缺陷.