微软月度补丁未修复IE漏洞

　　周四，微软对外表示，该公司于下周发布两个安全补丁去修复Windows操作系统中的3个漏洞，其中一个补丁是安全等级最高的“危急”，另一个补丁的级别是“重要”。

　　近段时间，有报道指出，微软IE浏览器中存在可被攻击者利用的漏洞。对此，微软表示，该公司目前正在对IE浏览器中的漏洞进行调查，并且将尽快对外发布修复补丁。

　　据了解，微软发布的“重要”补丁将会修复Windows Vista中存在的漏洞，而“危急”级别的补丁将会对所有受支持的Windows版本产生影响。

　　微软在其安全响应中心博客中指出，在1月份的月度安全补丁中，并不包括修复Windows图形渲染引擎漏洞的补丁，也不包括12月份所披露的IE漏洞补丁。

　　Rapid7的安全研究人员Josh Abraham对于微软没有立即修复上述漏洞感到惊讶，因为报道称它们已经被攻击者利用去实施攻击了。

　　Abraham表示，本月份，微软仅仅发布了两个安全公告，这是很令人吃惊的，因为它们并没有修复恶意攻击者开始利用的漏洞。在未来的一段时间中，我们将会看到彻头彻尾的未修复漏洞被攻击的现象。