北京时间1月10日消息：微软公司在星期二发布了本月的月度安全更新，修复了Windows和Office软件中的许多安全漏洞，但是还有一些Word软件中的已知漏洞没有修复。

　　微软此次发布了4个安全公告，一共修复了10个安全漏洞。其中有3个公告被认为是危险级的，即微软公司安全评级中的最高级危险级别；第四个公告也是仅次于危险级的重要级公告。 但是所有的公告所修复的安全漏洞都可能会导致攻击者控制住受害者的电脑。

　　微软公司代表在电子邮件声明中称：“微软建议所有的用户都注册使用正版软件以便对软件进行升级，启用软件中的自动更新功能就可以接收到这个月的所有安全补丁，保证系统的安全性。”

　　在此次安全更新修复的漏洞中，有3个漏洞是之前已知的。同时，微软仍然剩下了几个已知的零时攻击漏洞没有修复。

　　网络安全公司nCircle的安全业务总裁安德鲁斯托姆说：“很显然，他们没有修复Word软件中的那个已知零时攻击漏洞。”他说，那些相关的补丁可能是因为质量问题而被临时撤掉了。 微软公司在上周五宣布将原计划发布的8个安全公告减为4个。

　　微软公司此次在2007年发布的首次安全更新所修复的所有安全漏洞都涉及了多个版本的Windows和Office软件。据微软发布的公告称，攻击者可以制作某些恶意文件利用这些漏洞发起攻击，然后控制住受害者的电脑。

　　此次修复的10个安全漏洞中，有9个跟Office应用软件有关。其中Excel软件中有5个，Outlook软件中有3个，还有1个跟Office中的巴西葡萄牙语文法检验器有关。 而且不管是Windows版本还是Mac版本的Office都受到了影响。

　　赛门铁克公司安全响应组负责人奥利弗弗里德里希说：“今天发布的补丁再一次说明了Windows平台上的客户端存在的漏洞的大面积影响并没有降低。攻击者寻找漏洞并发起攻击的速度越来越快，计算机用户们不得不尽可能迅速地安装补丁文件以免受到网络攻击。”

　　第10个漏洞位于Windows系统中，它与微软在去年九月份急急忙忙发布补丁修复的那个漏洞很相似。这个漏洞位于Windows的一个名为“vgx.dll”的组件中，它是操作系统中的矢量标注语言支持文件。 VML通常被用于网络上的高质量矢量制图。

　　跟第一个VML漏洞一样，这个漏洞可能会在用户上网过程中浏览到恶意VML文件时被触发和利用。据微软称，所有安装了最新版本的IE浏览器包括IE7在内的Windows系统都存在这个漏洞。 只有最新的Vista操作系统例外。

　　微软公司将利用软件自带的自动更新和公司的微软升级下载网站来发布那些补丁。

【责任编辑 林洪技】