微软today said it will deliver eight security updates next week to patch critical vulnerabilities in Windows and Internet Explorer (IE), as well as others to plug holes in every supported edition of its Office suite.
正如预期的那样,本公司将于本周早些时候在Windows,Office和Lync Communications平台上提前修复了不同的缺陷。
“此版本不会包括安全咨询中首次描述的问题的更新,”Microsoft安全响应中心(MSRC)的发言人,在星期四中写了Dustin Childs博客。参考的咨询童appeared Tuesday。
在11月12日的石板上的八个更新中,三个被微软评为“至关重要”,而另外五个被认为是“重要”,这是其四步评分系统中的第二个最严重的排名。
ASAP应该修补的关键更新是针对所有版本的Internet Explorer(IE),来自Aged IE6 - 这将在下次4月份退休 - 在Windows 8.1上的新IE11上,一位安全专家今天表示。
Andrew Storms是基于旧金山的CloudPassage的Devops主管,指出,Microsoft今年每个月都修补了IE,并且通常是他通常所做的,推荐用户首先部署浏览器更新。“即应该首先,特别是我们本月我们正在寻找的东西,”在周四面试中说道。“如果办公室更新至关重要,而不是重要的,可能会有所不同。”
IE often gets the nod as the candidate for the top of the patching list because of its widespread use -- nearly six in every 10 personal computers ran the Microsoft browser in October -- and the fact that critical vulnerabilities can usually be exploited with "drive-by" attacks, those that are triggered when a user steers a browser to a malicious or compromised website.
Microsoft在Windows 7上没有列出IE11,因为对公告1的影响 - 该更新的占位符标签 - 即使是公司released the browser on that OS today。Storms认为它不是一个疏忽,但微软在它发货之前将修复程序整合到最终IE11代码中。
剩余的关键更新将修补所有仍然支持的Windows版本,包括即将推出的Windows XP和最新的Windows 8.1。
Storms表示,像往常一样,在骨骼上没有足够的信息提前通知Microsoft今天发布,了解公告2和3中将在Windows中修复的内容。
“我非常怀疑Windows XP或Server 2003中的相同代码行为在Windows 8中,”风暴说,当询问Windows的自上而下更新意味着Microsoft通过操作系统拖动了12年的遗留代码。“该代码已经在多年来重写,但在那里的功能是相同的,这就是洞的位置。”
Other security professionals tapped Bulletin 2 as the priority this month. "Of these first three [that are all critical], Bulletin 2 is the most powerful," argued Tommy Chin, technical support engineer at Core Security, in an email. "It affects all listed operating systems across the board, including server core installations."
下巴是正确的:公告2上市的Windows Server 2008, Server 2008 R2 and Server 2012 as all critical when just the Server Core -- a minimal installation that supports only key features that, theoretically, drastically reduce the attack opportunities for hackers -- was deployed.
两个更新的目标办公室也在下周的议程上。公告4和7,额定评估重要性,将在一般和Outlook,Microsoft的电子邮件客户端进行补丁,特别是。公告4将影响每个版本的办公室,包括Office 2003,它于2014年4月8日与Windows XP一起退休;办公室2007;办公室2010;和新的办公室2013及其平板电脑特定的分支,办公室2013 RT。
自1月份零售首次亮相以来,办公室2013年已被修补三次。
“看起来微软将不得不转身再次在另一个月内再次做到这一点,”暴风雨说,这是指公司将在星期二下一个月的补丁对刚刚披露的零天日期的纯零日进行修复的期望。根据Microsoft,该更新将影响除Office 2013之外的所有版本。
包括下周的八个在船上,微软将于今年发布95次更新,12年以上的总数12岁,并在2011年以来的第一次和第一次休息100次,其中一个将接近2010年的106纪录。
Microsoft将于11月12日在上午10点左右发布下周的安全更新(1下午1点)。
GREGG Keizercovers Microsoft, security issues, Apple, Web browsers and general technology breaking news for Computerworld. Follow Gregg on Twitter@gkeizer., 上Google+or subscribe to格雷格的RSS饲料。他的电子邮件地址是gkeizer@computerworld.com。
看到更多来自Computerworld.com上的Gregg Keizer。
阅读有关恶意软件和漏洞的更多信息在Computerworld的恶意软件和漏洞主题中心。
This story, "Microsoft books critical IE, Windows fixes for next week" was originally published byComputerworld. 。