作家
登录

微软12月将修复40个漏洞

作者: 来源: 2012-06-12 16:04:57 阅读 我要评论

微软下周二将发布17个安全公告,修复Windows、Internet Explorer和Office等中的40个漏洞。

根据微软今天发布的提前通知,十二月的公告将于12月14日发布,将修复Windows、Office、IE(6、7、8版本)、SharePoint和Exchange中的漏洞。

在这17个安全公告中,有两个被定义为“严重”。将修复Windows XP、Vista、 Windows 7、Windows Server 2003 和2008、Internet Explorer 6、7、8版本中的远程代码执行漏洞。

其他的补丁将解决各种重要的中等水平的远程代码执行、拒绝服务和权限升级漏洞。

不管企业运行的是哪个Windows版本,都要进行一些更新。XP系统将有7个更新、Vista有8个更新,甚至微软最新的客户端操作系统Windows 7也有7个更新。微软也打算修复Windows Task Scheduler漏洞,该漏洞已被Stuxnet bug所利用。

包括本月更新的17个安全公告,微软在2010年共发布了106个安全公告。

在微软安全响应中心(MSRC)博客中,Mike Reavey表示,“正如我们最新的安全智慧报告(SIR)显示的那样,微软产品中的漏洞报告正在慢慢增多。但是,当你想到产品的生命周期和漏洞研究的特征时,就不会觉得很吃惊了。微软对一个产品的支持时间是10年。”

Reavey补充道,“另一方面,漏洞管理方法也在不断的改变和提高。较旧的产品会遇到新的攻击方法,再加上漏洞市场的综合增长,导致了更多的漏洞报告。”

漏洞管理厂商Shavlik Technologies 公司的数据与安全团队领导Jason Miller在Shavlik的博客中写道,下周的补丁发布“非常棒”,“对管理员来说将是极大的挑战”,不仅仅是因为补丁的数量,还由于假期的原因,IT员工可能需要改变其正常的补丁修复过程。

微软还宣布了其Microsoft and Windows Update、Windows Server Update Services和the Download Center上Windows恶意软件移除工具新版本的发布计划。

作者:Kathleen Kriz

【编辑推荐】

  1. 应用程序安全漏洞评估方法剖析
  2. Paros proxy:网页程序漏洞评估代理

  推荐阅读

  Linux再爆root帐号提权漏洞

系统安全高手 Dan Rosenberg 发布了一段 C 程序, 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 >>>详细阅读


本文标题:微软12月将修复40个漏洞

地址:http://www.17bianji.com/anquan/buding/791.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)