微软今天表示,下周将发布四个安全更新,修补Windows系统的四个漏洞。
微软在其月度报告中称,这一严重漏洞仅影响Windows Vista、Windows 7、Server 2008和Server 2008 R2先进的警告Patch周二的花名册。
除了一个关键的更新,微软最严重的威胁排名,下周的收集还包括两个标记为“重要”,第二最严重的标签,和一个标记为“中度”。其中两个更新——最关键的一个和最重要的一个——将修补漏洞,攻击者可能利用这些漏洞执行恶意代码,并可能霸占电脑。
但微软似乎不会在下周修复最近披露的一个关键的Windows内核错误。未修补的漏洞,或“零日”漏洞,已经被被杜曲木马所利用几个月。本周早些时候,赛门铁克披露了内核漏洞,但没有详细描述。
微软应该会在周四晚些时候发布一份关于内核漏洞的安全建议。
虽然已有10年历史的Windows XP不需要唯一的关键升级,但它将修补一个重要的漏洞。
然而,Windows 7用户将收到所有四个更新——包括关键补丁——而Vista用户将看到三个。
nCircle security安全运营主管安德鲁•斯道姆(Andrew Storms)在通过即时通讯进行的一次采访中表示:“这个月看起来完全颠倒了。”“新操作系统比旧系统受到的影响更大。”
这是不寻常的,正如微软喜欢指出的那样:从历史上看,老版本的Windows比新版本发现了更多的漏洞,发布了更多补丁。
其他研究人员也注意到了同样的特点。
“有趣的是,大多数公告只适用于这些更新版本的Windows,而XP和Server 2003用户只受公告3的影响,公告3被认为是重要的,”Qualys的首席技术官沃尔夫冈·坎德克(Wolfgang Kandek)在今天的一封电子邮件中说。
补丁数量少并不出人意料,因为微软已经习惯在奇数个月发布更少的更新。但斯道姆表示,这批货比平时更轻。
斯道姆说:“11月份的数据比去年和2009年都低。”“2010年11月,微软发布了3个公告,修补了13个cve; 2009年11月,发布了6个公告,修补了15个cve。”
CVE (Common vulnerability & disclosure)是一个标识符,供应商和安全研究人员用它来标记每个具体的漏洞。
由于预计下周会有少量更新,所以研究人员关注Duqu利用的内核漏洞也就不足为奇了。
斯道姆说:“我认为我们都在等待的真正消息是,在杜曲地区的脆弱性将会发生什么。”此前,斯道姆预测微软会这样做不要急于求成为下周收集的窃听器做准备。
Rapid7的安全研究员马库斯·凯里(Marcus Carey)敦促企业要有耐心。
“我建议客户等待微软的官方指导、补丁和其他缓解策略,”凯里说,谈到内核错误和预期的微软建议。“在这种时候,许多组织很容易恐慌,可能会成为基于对零日的恐惧的社会工程攻击的受害者。”
这四次更新将在美国东部时间11月8日下午1点发布。
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@gkeizer,在谷歌+或订阅格雷格的RSS提要.他的电子邮件地址是gkeizer@computerworld.com.
阅读更多关于安全性的信息在计算机世界的安全主题中心。
这篇题为“微软将在下周的‘倒挂’更新中修补Windows 7的关键漏洞”的文章最初是由《计算机世界》 .