微软将于本周二推出针对Windows 、Exchange和SQL产品的四个安全补丁,这四个补丁均被评定为“重要”级别 。
Exchange和SQL上的漏洞都是关于“Elevation of Privilege”的,这意味着,攻击者理论上可以利用这些漏洞获得PC机的管理权限。其中一个Windows缺陷被标示为“spoofing”,也就是说,它可以帮助黑客哄骗用户去做一些事情,比如访问恶意网站。
微软表示,第四个更新修复了一个Windows安全漏洞,这个漏洞可以让攻击者在受害人的计算机上运行未经授权的代码。微软的软件合作伙伴Shavlik Technologies公司首席技术官埃里克·舒尔茨(Eric Schultze)称,一般情况下,这种类型的漏洞被微软评定为“关键”级别,但在这个案例中,因为这些漏洞首先需要用户采取一些额外的操作或者添加一些特殊的软件或驱动程序,否则不会起作用,因而这个漏洞可能被评定了一个较低的严重等级。
这个远程代码执行漏洞会影响Windows Vista和Windows Server 2008 。
SQL上的缺陷影响了微软的SQL 服务器软件和随Windows的某些版本一起出厂的内部SQL软件。它不影响Vista或XP用户,但它在运行Windows 2000,Windows Server 2003和Windows Server 2008的产品上确实存在。
微软于上周四对即将发布的安全补丁在其网站上发表了一份说明。除非形势紧急不得不赶出一项紧急修复程序,该公司都会在每个月的第二周星期二发布其安全补丁。
微软于当天同时表示,他们计划更新用于为PC机提供漏洞修复的Windows Update软件。
这项升级将加快更新软件下载的速度,Windows Update产品经理Michelle Haven在一个博客中说到。“我们已经投入了很多来减少花费在Windows Update Agent扫描检查是否有新的更新可用的大量时间”,他写道。“我们已经看到,在一些机子上,扫描时间减少了近20 % ”。
Haven说,微软计划在未来几个月中对Windows Update软件和后台基础设施进一步修订。