【IT168技术新闻】微软修补五个漏洞，两大高危缺陷。

   软件巨头重新回到每月安全更新日程上，宣布计划修补五个漏洞，包括四个Windows漏洞其中一个被确立为高危漏洞。

   微软在它的monthly Patch Tuesday preview中宣布，它计划下周为五个个别产品漏洞，其中包括两个高危漏洞发布安全补丁。 

   微软在2007年三月份未能发布任何补丁，在4月3日为一个高危的Windows漏洞发布了一个罕见的带外信号（rare, out-of-band）补丁，软件制造商宣称它将会为它的旗舰操作系统发布4个额外的补丁更新，以及一个公告以解决一个内容管理服务器中的漏洞。

   其中的一个Windows更新以及内容管理服务器补丁已经被微软列为高危级别，这是微软公司对安全漏洞定义等级的较高级。

   在过去的几个月，微软的Patch Tuesday更新呈现出的是一种盈亏圆缺的状况。二月份，微软发布了一打单独简讯，创照出补丁发布的空前高峰，三月份却停止了Patch Tuesday的更新。

   微软公司被迫为一个影响Windows处理方式的漏洞推出补丁。恶意代码作者开始利用ANI动态光标文件对终端用户发起一系列攻击，其中包括root kits和僵尸程序（botnet programs）。

   这次更新补丁的发布是微软第三次打破它的Patch Tuesday日程来解决类似问题。

   一些专家批评微软未能及时解决.ANI漏洞，直到黑客开始利用这一破绽，因为微软公司已经公开承认，它早在2006年12月下旬就被通知这一漏洞。

   据赛门铁克的最新互联网安全威胁报告显示，该报告涵盖了整个2006年下半年, 微软公开漏洞的揭发到相关补丁的发布，平均的时间间隔为21天。

   一些业界观察家已经开始质疑微软为何在2007年4月份的Patch Tuesday发布会上没有解决至少三个其流行办公软件中已知的漏洞，其中包括一个至少从二月份中旬以来就已经被黑客利用并公开报道的Word中的执行代码。

   除了安全简讯，微软宣称它将发布一个它全新的Windows 恶意软件清除工具，以及其他一些非安全性更新。