微软今天表示,下周将发布5个安全更新,以修补Windows、Excel、SharePoint Server和Groove的15个漏洞。
所有五个更新都将被评为“重要”,在微软的四步系统中排名第二。
微软通常会在奇数个月发布少量的更新,并且今天仍在执行这一计划:9月份的更新数量比8月份有所下降打补丁的22个漏洞它有13个“公告”,这个词用来描述个人安全更新。
nCircle security的安全运营主管安德鲁·斯道姆(Andrew Storms)表示:“那里没有很多,但当时我们也没有期望太多。”“这是光明的月份,也是黑暗的月份。”
该公司推出了即将推出的补丁的基本框架先进的通知下周的Patch周二。
其中两个更新影响Windows,其中一个只影响服务器版本:server 2003、server 2008和server 2008 R2。第二份公告针对所有受支持的操作系统版本,包括已有10年历史的XP和更新得多的Windows 7,修补了一个或多个漏洞。
“在Windows Server的整个生命周期中,存在着许多只针对服务器的组件,”斯道姆说,他指的是微软今天标记为“公告1”的仅针对服务器的更新。SMB[服务器消息块]就是一个例子。在过去的几个月里,他们经常修补SMB。”
SMB是微软设计的网络和文件共享协议,今年已经多次修补,包括一个4月更新这堵住了一个关键漏洞,一些分析人士说,这个漏洞可能被犯罪分子用来制造危险的蠕虫。
下周的另外两个更新将修复Excel和Office的问题,包括Windows上最新的Excel 2010和Mac上最新的Excel 2011。第五个补丁将为多种服务器端软件打补丁,包括SharePoint、Groove和Office Web Apps,后者是微软套件的云版本。
尽管微软表示,即将发布的公告中有三个漏洞需要修补,攻击者可能会利用这些漏洞执行远程代码——这意味着成功的攻击将让黑客劫持一台机器——但微软的排名提供了线索,斯道姆说。
“因为他们只把它们列为重要的,攻击场景可能需要用户交互,”Storms说。
当他们修补远程代码漏洞,要求用户“帮助”攻击者被诱骗访问恶意网站时,微软通常会把更新列为重要,而不是关键。
另一位安全研究人员敦促Windows用户不要因为下周没有关键的更新就沾沾自喜。
Rapid7的马库斯·凯里(Marcus Carey)在一封电子邮件中说:“虽然‘重要’漏洞可能不会给攻击者与‘关键’漏洞相关的完全根权限,但攻击者可以利用‘重要’级别的漏洞实现初步妥协,然后通过其他方式升级权限。”“攻击者仍然可能以同样的结果告终。”
风暴还利用这个机会指出,微软今年没有发布任何紧急情况,或“超出范围”的更新。2010年,微软推出了四款。
斯道姆说:“如果他们在今年结束的时候没有任何收获,那将是第一次。”“我认为,这表明他们的软件已经做出了缓解努力。我们知道微软软件存在漏洞,但到目前为止,他们还没有被迫退出周期以降低风险。”
这五次更新将在美国东部时间9月13日下午1点发布。
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@gkeizer,在谷歌+或订阅格雷格的RSS提要.他的电子邮件地址是gkeizer@computerworld.com.
阅读更多关于安全性的信息在计算机世界的安全主题中心。
这篇文章,“微软计划下周为Windows, Office打15个补丁”,最初是由《计算机世界》 .