中国安全网 10月9日消息,据国外媒体报道,微软本周四表示,该公司下星期周二将发布13款补丁软件,修正Windows、IE、Office、SQL Server、开发工具和Forefront Security中的缺陷。在13个补丁中,有5个影响Windows 7。
据微软的博客宣布称,微软在下个星期二将发布13个安全补丁,修复34个安全漏洞。其中8个安全补丁是严重等级的,5个补丁是重要等级的。上述两个安全漏洞包含在修复的34个安全漏洞中。这些安全漏洞影响到微软的Windows、IE浏览器、Office、Silverlight、Forefront、开发工具和SQL服务器等软件。
微软下周二将发布13款补丁软件——其中8个危险等级为“危急”,创下单次发布补丁软件数量之最。微软曾于2007年2月和2008年10月分别发布了12个补丁软件。
其中值得关注的是将修复微软SMB(服务器消息块)2和IIS(互联网信息服务)中的零日攻击安全漏洞。这些安全漏洞能够让攻击者控制用户的计算机。
微软9月7日首次披露了SMB(服务器信息块)2中一处缺陷,之后网上出现了利用该缺陷的攻击代码。微软说这个安全漏洞影响 Windows Vista、Windows Server 2008和Windows 7的候选发布版7,但是,不影响7月份完成的Windows 7的最终版。Windows Server 2008 R2以及早期版本的Windows XP和Windows 2000操作系统都不受这个安全漏洞的影响。 微软本月发布的补丁软件还将修正ATL代码库和IE中的多处缺陷。
微软在8月份报告了在文件传输协议中的IIS安全漏洞。微软在安全公告中称,利用IIS安全漏洞代码实施的攻击一直是有限的。
Windows 7也将“迎来”首批补丁软件。微软称,在本月发布的13个补丁软件中,5个影响Windows 7。尽管尚未正式发布,但部分大企业已在使用Windows 7。