微软下周二将发布17个安全公告,修复Windows、Internet Explorer和Office等中的40个漏洞。
根据微软今天发布的提前通知,十二月的公告将于12月14日发布,将修复Windows、Office、IE(6、7、8版本)、SharePoint和Exchange中的漏洞。
在这17个安全公告中,有两个被定义为“严重”。将修复Windows XP、Vista、 Windows 7、Windows Server 2003 和2008、Internet Explorer 6、7、8版本中的远程代码执行漏洞。
其他的补丁将解决各种重要的中等水平的远程代码执行、拒绝服务和权限升级漏洞。
不管企业运行的是哪个Windows版本,都要进行一些更新。XP系统将有7个更新、Vista有8个更新,甚至微软最新的客户端操作系统Windows 7也有7个更新。微软也打算修复Windows Task Scheduler漏洞,该漏洞已被Stuxnet bug所利用。
包括本月更新的17个安全公告,微软在2010年共发布了106个安全公告。
在微软安全响应中心(MSRC)博客中,Mike Reavey表示,“正如我们最新的安全智慧报告(SIR)显示的那样,微软产品中的漏洞报告正在慢慢增多。但是,当你想到产品的生命周期和漏洞研究的特征时,就不会觉得很吃惊了。微软对一个产品的支持时间是10年。”
Reavey补充道,“另一方面,漏洞管理方法也在不断的改变和提高。较旧的产品会遇到新的攻击方法,再加上漏洞市场的综合增长,导致了更多的漏洞报告。”
漏洞管理厂商Shavlik Technologies 公司的数据与安全团队领导Jason Miller在Shavlik的博客中写道,下周的补丁发布“非常棒”,“对管理员来说将是极大的挑战”,不仅仅是因为补丁的数量,还由于假期的原因,IT员工可能需要改变其正常的补丁修复过程。
微软还宣布了其Microsoft and Windows Update、Windows Server Update Services和the Download Center上Windows恶意软件移除工具新版本的发布计划。
作者:Kathleen Kriz
【编辑推荐】
