紅軟基地 推薦
2012-01-06
微軟計劃在2012年的第一個補(bǔ)丁星期二發(fā)布7個補(bǔ)丁,修復(fù)Windows操作系統(tǒng)和微軟開發(fā)工具以及軟件中的安全漏洞。
據(jù)微軟周四發(fā)布的提前通知稱,微軟將修復(fù)包括Windows 7和Windows Server 2008 R2在內(nèi)的所有版本的Windows中的安全漏洞。
在這7個補(bǔ)丁中只有1個是“嚴(yán)重”等級的,其余的都是“重要”等級的補(bǔ)丁。這個“嚴(yán)重”等級的補(bǔ)丁修復(fù)媒體播放器軟件中的一個遠(yuǎn)程執(zhí)行代碼漏洞。對于Windows 7和Windows 2008 R2用戶來說,這個補(bǔ)丁可以降為“重要”等級。
微軟將在1月10日的補(bǔ)丁星期二發(fā)布這些補(bǔ)丁。這些補(bǔ)丁有6個修復(fù)各種版本的Windows的漏洞,只有一個修復(fù)微軟開發(fā)工具的漏洞。Windows 7和Windows 2008 R2的安全漏洞少一些,因?yàn)橛袃蓚補(bǔ)丁不適用這兩個軟件。
Lumension分析師保羅·亨利(Paul Henry)表示,這些非重要等級的補(bǔ)丁修復(fù)影響Web服務(wù)器的安全套階層安全漏洞。BEAST工具、各種泄露信息的攻擊和升級權(quán)限的問題都可以利用這些安全漏洞。微軟還將更新其結(jié)構(gòu)化異常處理覆寫保護(hù)技術(shù)。這是一種縱深防御功能,使攻擊者很難成功地利用老式應(yīng)用程序的安全漏洞。
相關(guān)報道:
來源:紅訊頻道