此次补丁程序隶属于微软月周期安全补丁，而此次针对的19个漏洞，都被外界评级为“致命”的，也就是最高的危险级别。微软表示，此次修正的漏洞中，绝大多数在不登陆特定网站、打开含有恶意代码的前提下，将不会被轻易触发。

    此次的MS07－27升级补丁修正了IE浏览器中的六个漏洞，其可能被含有恶意代码的网站所攻击。另外还修正了Office办公软件中的三个漏洞，主要针对软件在打开特定文件格式时发生的错误。与此同时，还修正了Exchange中存在的四项漏洞。据Qualys分析师Amol先生透露，此次漏洞和补丁的发布，让微软感到有些难堪，要知道IE 7以及Office 2007软件一直就以安全性作为卖点，公司曾经不止一次公开场合鼓吹过他们的稳定性和可靠性。“微软2007年软件的屡屡漏洞爆发，证明了产品安全性方面的不足。”实际上上个月的时候，微软刚刚发布最新补丁修正了Vista中的零日漏洞。

    除了上述旗舰软件产品之外，此次发布的补丁还针对Windows操作系统中的域名系统，即DNS。据悉该漏洞存在于Windows 2000和2003服务器中，微软在上个月承认了该漏洞的存在，不过表示基于该漏洞的实际攻击数量还很少。

    此次微软的补丁程序将通过自动更新服务向用户提供，与此同时还可以通过微软Update平台免费下载。

来源：CNET