微软计划在下周发布4个安全更新,没有一个标记为“关键”,以消除Windows、Word、SharePoint服务器和Dynamics AX中的漏洞。
微软今天表示,它将在下周发布四个安全更新,没有一个是“关键的”,以消除Windows、Word、SharePoint服务器和Dynamics AX中的漏洞。Dynamics AX是微软Dynamics套件的企业级发布计划。
其中一个更新将对Windows XP和Windows Server 2003进行补丁,以阻止微软在11月发布安全警告时承认的攻击。就在几个小时前,安全公司FireEye已经公布了这些袭击研究人员说,这一漏洞结合了Windows特权提升漏洞和老版本Adobe Reader更严重漏洞的利用。
CloudPassage的DevOps主管Andrew Storms在周四的一次采访中说:“Bulletin 2应该是最重要的。”他指的是将对XP和Server 2003进行补丁的更新。“这和一个已知的零日有关,我们已经看到了来自微软的建议。当然,当我们下周看到其他公告的细节时,这种情况可能会改变。”
包括Lumension产品管理总监拉斯•恩斯特(Russ Ernst)在内的其他人也建议,仍在使用XP或Server 2003的用户应该先部署公告2。
微软将于4月8日发布XP的最后一次安全更新,这是微软极力劝说客户抛弃老旧操作系统的日子。然而,许多人拖延或拒绝离开已有13年历史的XP。根据分析公司Net Applications的最新统计,XP仍将发挥大约四分之一的作用4月底,全球个人电脑的销量大幅下滑,导致数百万台电脑无法修复缺陷。
微软在周二发布的月度预补丁中表示,其他三份公告——如标注为“重要”的公告2——将解决word2003到word2013、SharePoint Server 2010和2013以及Dynamics AX多个版本的漏洞提前通知。
“我建议尽快修补公告1,”Tommy Chin,一位核心安全的技术支持工程师,在周四的邮件中说。
微软认定公告1(将对Word和SharePoint服务器进行补丁)是这四款软件中唯一一个标注为“远程代码执行”的,这表明攻击者可以利用公告1攻击PC或服务器,然后在系统上植入恶意软件。
在公告1补丁的Word版本中,有Word 2003,它是Office 2003套件的一部分,也定于4月8日退役。
但是1月份的低更新次数几乎和计划中的修复一样,对风暴来说都是好消息。“IE (IE浏览器)没有更新,也没有关键的更新,所以‘轻月’这个词很恰当,”斯雷姆斯说。“我认为这是微软送给我的一份礼物,是补上补丁的大好时机。”
去年12月,微软发布了11项安全更新,将2013年的安全更新数量与2010年持平。该公司还在2013年的每个月都对IE浏览器进行补丁。
微软也提出了一些要求非安全性更新该公司计划下周二上市,包括仅限于Windows 8、Windows 8.1、Windows RT和Windows RT 8.1的八款产品。但它没有列出Surface Pro 2平板电脑的固件更新。自12月10日以来,用户们一直要求升级固件有缺陷的更新导致了一系列的电源管理问题。
该公司的技术支持代表已经告诉众多客户,固件更新修复1月14日上映。
微软将于下周1月14日下午1点左右发布安全更新。
格雷格Keizer为计算机世界涵盖微软,安全问题,苹果,网络浏览器和一般技术的突发新闻。在推特上关注格雷格@gkeizer,在Google +或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
看到更多信息由Gregg Keizer在Computerworld.com上发布。
阅读更多关于恶意软件和漏洞在计算机世界的恶意软件和漏洞主题中心。
这个故事,“补丁星期二预览:在你的Windows XP补丁最后的时候得到它们”最初是由《计算机世界》 。