8月9消息,微软8月份的补丁星期二将发布9个安全补丁,其中有5个是严重等级的安全补丁。这9个安全补丁中有8个安全补丁是修复Windows软件中的严重安全漏洞,1个是修复Office软件(以及Visual Studio、微软ISA Server和微软BizTalk Server)中的一个严重的安全漏洞。
同往常一样,微软提前发布的安全通知没有详细介绍这些安全补丁。但是,微软解释说,其中一个严重等级的Windows补丁将修复Outlook Express和Windows媒体播放器软件中的安全漏洞。
其中一个严重的安全漏洞影响到了微软为MacOS计算机提供的客户端软件以及Windows。包括服务器软件和Vista在内的各种版本的Windows都需要使用补丁。
微软上个星期在补丁周期之外发布了一个补丁,修复了黑客正在积极地利用的IE浏览器中的一个安全漏洞。同时,微软还为其Visual Studio开发工具套装软件发布了一个重要的软件更新。
这两个安全问题都是微软的ATL(活动模板库)中的一个基本的安全漏洞引起的。整个行业的开发人员都使用这些工具编写应用程序组件(或者编写包括ActiveX控件在内的组件对象模型代码)。这个安全漏洞是代码行中与额外的“&”字符有关的编程错误引起的。这样,任何利用ATL代码库的应用程序都会产生缓存溢出的风险。
目前唯一没有修复的零日攻击安全漏洞是微软在7月份的补丁星期二发布了安全补丁之后立即曝光的在微软Office Web组件中的一个安全漏洞。微软提前发布了安全警告表明微软将在下周二修复这个安全漏洞。但是,这个事情也不是绝对肯定的。
