微软宣布在13日发布一个紧急级别漏洞

Microsoft(微软)宣布计划准备在9月13发布一个安全公告，用于修复其Windows操作系统的一个“critical”(紧急，微软最高级别)级别的漏洞。

　　作为其预先告知机制的一部分，微软表示这个安全更新需要一次重启并且可以通过MBSA(Microsoft Baseline Security Analyzer)工具检测到。

　　微软合作伙伴表示，这个独立的安全公告，意味着给IT管理人员一个暂时性的缓解，特别是经历了Zotob(狙击波)病毒袭击之后。

　　eEye Digital Security，一家私人调查公司日前公布了一系列的微软软件中存在的漏洞，都已经获得了微软的证实。14日，当微软释出这个Windows更新的时候，也就意味着eEye所发现的这个漏洞被推迟了108天才修复。

　　eEye曾计算过一个现在已经被“验证”的漏洞被微软整整忽略了60天之后才被修复，这也就意味着微软知道一个安全漏洞要至少落后5天到一个半月的时间。

　　总共，eEye报道了9个弱点，都被微软官方MSRC(Microsoft Security Response Center)确认，其中的3个漏洞都迟到了两个月以上，并且都是“high severity”级别。其中涉及到了Internet Explorer、Microsoft Outlook、Outlook Express邮件客户端，以及各种版本的Windows操作系统。