作為微軟4月的每月周二補(bǔ)丁的一部分，微軟修復(fù)了Vista中的一個(gè)漏洞，同時(shí)還推出了三個(gè)針對(duì)Windows其它漏洞的補(bǔ)丁，還有一個(gè)是針對(duì)內(nèi)容管理服務(wù)器（Content Management Server）。

　　微軟在其安全公告中表示，其中與Vista有關(guān)的漏洞存在于Windows客戶端/服務(wù)器運(yùn)行時(shí)子系統(tǒng)（CSRSS）進(jìn)程中。而其它三個(gè)已經(jīng)修復(fù)的漏洞包括一個(gè)高危會(huì)導(dǎo)致代碼執(zhí)行的問題，而另外兩個(gè)分別是拒絕服務(wù)和權(quán)限擴(kuò)大的漏洞。

　　這些漏洞影響到的操作系統(tǒng)有Windows 2000，Windows XP SP2和Windows Server 2003，而這些系統(tǒng)的64版也同樣受到影響。

　　在微軟內(nèi)容管理服務(wù)器中的兩個(gè)高危漏洞也已經(jīng)修復(fù)。而存在于通用即插即拔中的代碼執(zhí)行漏洞也得到修復(fù)，微軟Agent在瀏覽某個(gè)特意修改過URL時(shí)會(huì)導(dǎo)致代碼執(zhí)行的問題也已經(jīng)修正。

　　最后，存在內(nèi)核中的權(quán)限擴(kuò)大漏洞也已經(jīng)修復(fù)。據(jù)安全公告顯示，此漏洞之所以會(huì)被利用是由于分配了某個(gè)內(nèi)存隱射段的不正確的訪問權(quán)限。

　　Qualys隱患研究實(shí)驗(yàn)室經(jīng)理Amol Sarwate表示，在這五個(gè)補(bǔ)丁中，針對(duì)Vista的補(bǔ)丁是最有份量的，因?yàn)樗�修�?fù)了相應(yīng)的零日利用漏洞。

　　我們建議用戶盡快應(yīng)用這五個(gè)升級(jí)補(bǔ)丁。