Microsoft今天表示将在下周发出12个安全更新,以修补IE,Windows,Internet Server和Visio,该公司的数据示意图。
Microsoft今天表示,它将在下周发出12个安全更新,以修补Internet Explorer(IE),Windows,Internet Server和Visio中的22漏洞,该公司的数据示意图工具。
该公司还宣布将在下周二提供补丁,为已承认的三个错误,包括犯罪分子已经过了几个星期的一个。
Microsoft更新:Microsoft警告关键的未被淘汰的错误
“大消息是,有三天正在修补,”Ncircle安全的安全运营总监Andrew Storms说,谈论了确认缺陷的三重奏。
在三个未被划分的漏洞中,一个是IE,第二个是Windows的缩略图图像渲染,第三位在IIS(Internet Information Server)中,微软的流行Web服务器软件。
Microsoft承认IE错误12月22日,法国安全公司Vupen发出了一个裸露的咨询后,表示,所有版本的IE版本,包括2009年的IE8易受攻击。很快,微软警告攻击者正在利用这些错误的用户。
Windows缺陷在图形引擎的渲染中缩略图图像内部文件夹。该错误是在2010年12月中旬在韩国安全会议上披露,微软发布了1月4日的咨询。4.当时,该公司表示不会发布紧急情况,或“带外”补丁问题。
同样在1月初,Microsoft占据了清单尚未修补的已知错误的不寻常步骤,详细说明了五个未固定的缺陷。下周的更新将解决这五个中的三个。
“他们正在修补红色,橙色和黄色,”暴风雨,指的是分配的颜色代码Jonathan Ness.,具有Microsoft安全响应中心(MSRC)的工程师。
“这是一个好消息,好消息,”暴风雨继续。
但是,下周将不会修补Microsoft的一些漏洞,包括MHTML(MIME HTML)协议处理程序中的缺陷公司仅在上周五确认。上周安全专家们一致投注MHTML漏洞不会在本月的一轮更新中修复。
在下周预期的十几个更新中,三个将被标记为“至关重要”,微软最高威胁排名,而剩下的九个将被标记为“重要”。Microsoft通常为漏洞分配关键额定值,该漏洞可以在用户的一部分中具有很少或没有的操作来利用。
今年的2月补丁批量略小于2010年,当Microsoft发货了13个安全更新时Quashed 25错误
大多数更新 - 12 - 影响Windows的10个,其中一个地址IIS 7.0和IIS 7.5在Windows 7和Windows Server 2008 R2中拒绝服务漏洞之一。另外两个将在IE和Visio中修复一个或多个缺陷。
Storms说,假设Visio Update将解决文件格式错误的“安全赌注”。
对于下周来修补的具体组件将从下周修补时,它很难收集任何关于什么的线索提前通知有限的信息,增加了暴风雨。“有了12个公告,很难猜到其他人将包括什么,”他说。
“每个人都会成为一个重要的日子,”风暴说。“这将在一天结束时有趣的是涉及的应用程序。”
即便如此,他推测,其中一个更新 - 今天标记为“Bulletin 4” - 可以在Windows Vista和Windows 7中解决内核错误,以及Windows Server 2008和2008 R2。根据Microsoft,Bulletin 4不会影响旧的Windows XP和Windows Server 2003,Storms的原因在于Microsoft在Vista和更高版本中修复的内核,作为潜在的嫌疑人。
上个月,Microsoft仅在Vista中修补了Vista中的错误,该错误归因于操作系统的备份管理器。该更新是第七次微软已发布,修复研究人员的“二进制加载劫持”或“二进制种植”漏洞去年8月披露。
Microsoft将在大约1下发布12个更新。等于2月8日。
GREGG Keizer涵盖了Microsoft,安全问题,Apple,Web浏览器和Computerworld的一般技术突发新闻。在Twitter上关注Gregg@gkeizer.或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@computerworld.com.。
阅读更多关于安全的信息在Computerworld的安全主题中心。
了解有关此主题的更多信息
这个故事,“微软修补了22个错误,下周3零天”最初发布Computerworld. 。