又是一月一度的微软安全补丁日。今天凌晨，微软发布了7个安全补丁，全部属于最高级别的高危级(Critical)，而且修补的19个漏洞都是远程代码执行型，涉及Windows、Office、Internet Explorer、Exchange等等。

　　● MS07-023(KB934233)：修复Office Excel中导致远程代码执行的漏洞，影响Office 2000/XP/2003/2007、Office 2004 for Mac，不影响Works Suites。

　　● MS07-024(KB934232)：修复Office Word中导致远程代码执行的漏洞，影响Office 2000/XP/2003、Office 2004 for Mac、Works Suites，不影响Office 2007。

　　● MS07-025(KB934873)：修复Office中导致远程代码执行的漏洞，影响Office 2000/XP/2003/2007的部分组件、Office 2004 for Mac。

　　● MS07-026(KB931832)：修复Exchange中导致远程代码执行的漏洞，影响Exchange Server 2000/2003/2007。

　　● MS07-027(KB931768)：修复Internet Explorer中导致远程代码执行的漏洞，影响Windows 2000/XP/2003/Vista上的IE 5.01/6/7。

　　● MS07-028(KB931906)：修复CAPICOM接口中导致远程代码执行的漏洞，影响CAPICOM、Platform SDK Redistributable、BizTalk Server 2004，不影响BizTalk Server 2000/2002/2006。

　　● MS07-029(KB935966)：修复Windows DNS服务器上的RPC中导致远程代码执行的漏洞，影响Windows 2000 Server/Server 2003，不影响Windows 2000 Pro SP4/XP/Vista。

　　当然，微软恶意软件移除工具也进行了例行升级，最新版本v1.29。

下一篇：具体分析查看动态光标漏洞的流行现状

　　ANI 0day漏洞是四月份的热门话题，直到微软MS07-017提前发布，热度才渐渐冷却下来。这里对最近4月中旬10来天该漏洞的利用情况，以及恶意ANI文件的感染率做了一个简单统计，结果如下：

　　1、MS07-017成为国内网站挂马第二流行的漏洞，但和“挂马王”MS06-014仍有不小的差距。

　　可以看到，挂马网站使用MS07-017漏洞的比例大体在10% - 20%，使用MS06-014的比例在80%左右。二者的比例之和约...[查看详情]