微软周一出人意料地在明天发布的安全更新列表上又增加了两个关键的安全更新,其中一个针对所有版本的ie浏览器,另一个针对即将退役的Windows XP。
微软周一出人意料地在明天发布的安全更新清单上又增加了两个重要的安全更新,其中一个针对所有版本的IE,另一个将影响即将退役的Windows XP。
“这些更新已经完成了测试,将包含在明天的发布中,”Dustin Childs说,他是微软值得信赖的计算集团的发言人,在a博客最初发表于上周四。
当时,微软表示会这么做只有5次安全更新这将消除Windows和微软基于exchange的安全软件Forefront Protection 2010中的漏洞。
总部位于旧金山的CloudPassage的DevOps主管安德鲁·斯雷姆斯(Andrew storm)表示,微软在最后一刻又增加了两次重要的更新,这使得总数达到了七次,其中四次是微软最高级的威胁级别。但他听了蔡尔兹关于为什么新孩子要挤到石板上的话。
“他们可能在忙着测试新的更新,但直到今天早上才确认它们的性能良好,”斯雷姆斯在一次通过即时通讯进行的采访中说。
根据微软的修改后的提前通知对于周二发布的补丁,这两个公告将解决IE和Windows的一个或多个漏洞,特别是VBScript(官方称为Visual Basic Scripting Edition),它被打包在每个版本的操作系统中,包括客户端和服务器端。这两份公告被标记为“远程代码执行”,这意味着攻击者可以利用未打补丁的电脑,劫持一台机器并在其上植入恶意软件。
微软表示,公告1现在是IE专用的,并将更新所有版本,从即将退役的IE6到Windows 8.1和Windows RT 8.1上最新的IE11。
上周,storm和其他安全专家指出,微软已经连续两个月没有对IE进行更新;突然出现的补丁工作意味着这不再是真的。
“我认为他们很可能是想在这个月修复IE的一些漏洞,但就测试和时间来说,他们已经到了边缘,”斯风暴说,猜测为什么微软一开始说没有IE更新,后来又说有了。“这有点可疑,因为他们确实声称拥有所有那些额外的测试资源[IE]。这让我想知道为什么花了这么长时间,或者是时间的安排打乱了他们正常的节奏。”
由于IE的广泛使用和基于浏览器的攻击盛行,大多数安全专家都将IE升级归类为首先部署的升级。暴风说这里的情况就是这样。
Childs在他的博客中说,第二次更新是公告2,将对VBScript进行补丁。VBScript被一些网站和Web应用程序开发人员用作JavaScript的替代品。
VBScript的更新将影响所有版本的Windows,但在客户端版本如Windows XP, Vista, Windows 7, Windows 8和Windows 8.1中被评为关键。在服务器端,它被标记为“适度”,在微软的四级评分系统中比critical低两步。
新的公告2意味着Windows XP明天将有一个重要的更新。这是值得注意的,因为微软计划在4月8日之后停止公开修补这个拥有近13年历史的操作系统。
storm相信IE和VBScript的更新是相互关联的。
“我怀疑IE和VBScript(更新)是相关的,因为它们可能在测试中同时被推迟了,”Storms说。“也许这只是个巧合。但是最后一分钟发布的两份公告?这似乎在某种程度上与我有关。”
正如storm指出的那样,微软很少会在最后一刻进行更新,尽管微软也有过几次相反的做法,比如在周二发布补丁之前,因为工程师发现了一个小故障而取消了一个或多个补丁。
他说:“我认为,这比事先通知他们,然后几天后又不得不撤回要好。”
微软将在美国东部时间周二下午1点左右发布本月的安全更新。
格雷格Keizer为计算机世界涵盖微软,安全问题,苹果,网络浏览器和一般技术的突发新闻。在推特上关注格雷格@gkeizer,在Google +或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
看到更多信息由Gregg Keizer在Computerworld.com上发布。
阅读更多关于端点安全的内容在计算机世界的端点安全主题中心。
这个故事,“微软添加关键的IE, XP修正到周二的补丁板”最初是由《计算机世界》 。