【系统更新】本周微软将发布更新修复64个漏洞

本周微软将创纪录的修复64个漏洞,在本周发布17个公告,且其中9个Windows和IE中的漏洞被评为“危急”。安全公告将于4月12日发布(当然这是美国时间,国内的话就是明天了),发布的数量与去年12月发布的安全更新数量一样。以下是详细内容:


“这是一次大更新,系统管理员应该为所有Windows系统的实施做好计划,包括Server 2008和windows 7,“危急”公告会对这两个系统产生影响,Qualys公司漏洞研究室的经理Amol Sarwate在他的博客中这样写道。“经常使用的Office应用,比如Excel 2003到2010,Power Point 2002到2010,也会受到影响。”

在其提前通知中,微软表示将解决一个Windows中MHTML协议处理程序漏洞,该漏洞在一月份等到确认。由于概念验证代码浮出水面,因此使得黑客可以攻击该漏洞。微软发布了临时解决方法,同时工程师们也在努力想办法解决该问题,从而锁定MHTML协议。

据微软安全响应中心博客中的一条消息,微软可信赖计算的高级响应通信经理Pete Voss表示,工程师们一直在测试一个补丁来解决该问题,并一直保持对用户的告知。

“早在一月下旬,我们就在安全公告2501696(包括一个修复,它能够充分保护客户一次下载)中,警告了该问题,”Voss写道。“三月份的时候,我们更新了公告,从而让用户了解这个有限的,具有针对性的攻击。”

 QQ截图20110413094813

此外,微软表示,将解决Windows服务器消息块(SMB)网络和文件共享协议中的一个漏洞,该漏洞于2月15日公布。研究人员表示,该漏洞可以被远程攻击者或恶意用户利用,导致拒绝服务(DoS)攻击或获得对易损系统的控制。

“微软评估有关情况并报告说,虽然理论上漏洞可以允许远程代码执行,但这是极不可能的,”Voss写道。“到目前为止,我们没有看到任何远程攻击的证据。”

微软的公告将于4月12日下午一时发布。届时,请打开你的update更新程序,不推荐使用第三方软件进行更新。具体请看《新手疑惑:你在使用第三方软件给系统打补丁么?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  2   站长  0

    • 宝宝 0

      这些技术性的东西我都看不懂的

        • win7en 乐园 9

          @宝宝 了解~~