微软今天表示将发行周二16次安全更新,最在三年以上,打补丁的Internet Explorer(IE),Windows和Office,Exchange Server和SharePoint服务器。
16“公告”,微软称它的更新,在今天上市提前通知几乎被双九组的前2014纪录五月及八月,莫须有2013的13个记录,所有时间17最后一组中的王牌之内来了2011年4月。
拉斯恩斯特,与安全公司Lumension的产品管理总监,被称为十一月的石板“非常巨大”在电子邮件的今天,而乔恩·鲁道夫,在核心安全高级软件工程师,命名为“铺天盖地”。
16五人挂“危急”,微软的最严重的威胁等级。九被标记“重要,”下一步倒在四步计分制,另外两个分别标有“适度”。
甲五重峰被确定为固定的漏洞,如果利用,可能会导致“远程执行代码”,意思是成功的黑客可以劫持的系统和在计算机上安装的恶意软件。七人将修补那么可怕“权限提升”漏洞。
由于现在是死记硬背,微软将其打补丁的IE浏览器的所有受支持版本,从几乎退役的IE6的Windows Server 2003上,以最新的IE11。Vista中,Windows 7和Windows 8 / 8.1 - - 在Windows的客户端版本的IE浏览器的补丁是为IE7,IE8,IE9,IE10和IE11排名的关键。
微软并没有把一些个别IE的漏洞,将补丁,但在过去五个月,公司已经撤销在浏览器中161个错误,即平均每个月32。那舒展期间固定在一个单月IE漏洞的数量最多是在60月,但九月(37)八月(26)均不甘落后。
其他关键更新将解决Windows中的各种口味,包括耐人寻味的公告5,这只会影响服务器操作系统的漏洞。微软表示,通过公告5撤销设置一个或更多的错误是不存在的客户端版本,但他们将仍然更新,以提供“额外的防御纵深硬化”为防止类似的漏洞,该漏洞可以在弹出未来。
一对重要的更新将解决漏洞在SharePoint Server 2010和Exchange Server 2007中,2010年和2013年修正通过应用这些更新将处理权限漏洞的升高,并可能需要重新启动服务器,往往一个冒险交易的IT人员为既SharePoint和Exchange - 尤其是后者 - 是关键任务系统不能为任何但是非常短绵延处于脱机状态。
“Exchange服务器打补丁永远是棘手的,因为系统是关键任务,往往部署在外围,”同意在Rapid7安全工程的高级经理罗斯·巴雷特,在一封电子邮件。“管理员必须平衡他们认为曝光和他们的停机容忍利用的风险。”
微软将发布11月11日的16次左右的更新上午10时PT(下午1点ET)。
这个故事,“微软计划下周怪物安全更新”最初发表计算机世界 。