微软12月将修复40个漏洞

安全 漏洞
微软下周二将发布17个安全公告,修复Windows、Internet Explorer和Office等中的40个漏洞。

微软下周二将发布17个安全公告,修复Windows、Internet Explorer和Office等中的40个漏洞。

根据微软今天发布的提前通知,十二月的公告将于12月14日发布,将修复Windows、Office、IE(6、7、8版本)、SharePoint和Exchange中的漏洞。

在这17个安全公告中,有两个被定义为“严重”。将修复Windows XP、Vista、 Windows 7、Windows Server 2003 和2008、Internet Explorer 6、7、8版本中的远程代码执行漏洞。

其他的补丁将解决各种重要的中等水平的远程代码执行、拒绝服务和权限升级漏洞。

不管企业运行的是哪个Windows版本,都要进行一些更新。XP系统将有7个更新、Vista有8个更新,甚至微软最新的客户端操作系统Windows 7也有7个更新。微软也打算修复Windows Task Scheduler漏洞,该漏洞已被Stuxnet bug所利用。

包括本月更新的17个安全公告,微软在2010年共发布了106个安全公告。

在微软安全响应中心(MSRC)博客中,Mike Reavey表示,“正如我们最新的安全智慧报告(SIR)显示的那样,微软产品中的漏洞报告正在慢慢增多。但是,当你想到产品的生命周期和漏洞研究的特征时,就不会觉得很吃惊了。微软对一个产品的支持时间是10年。”

Reavey补充道,“另一方面,漏洞管理方法也在不断的改变和提高。较旧的产品会遇到新的攻击方法,再加上漏洞市场的综合增长,导致了更多的漏洞报告。”

漏洞管理厂商Shavlik Technologies 公司的数据与安全团队领导Jason Miller在Shavlik的博客中写道,下周的补丁发布“非常棒”,“对管理员来说将是极大的挑战”,不仅仅是因为补丁的数量,还由于假期的原因,IT员工可能需要改变其正常的补丁修复过程。

微软还宣布了其Microsoft and Windows Update、Windows Server Update Services和the Download Center上Windows恶意软件移除工具新版本的发布计划。

作者:Kathleen Kriz

【编辑推荐】

  1. 应用程序安全漏洞评估方法剖析
  2. Paros proxy:网页程序漏洞评估代理
责任编辑:佚名 来源: TechTarget中国
相关推荐

2010-08-06 15:11:02

2012-06-08 10:10:58

2010-12-15 09:23:55

2012-01-06 10:37:20

2009-12-05 20:53:35

2011-07-08 11:12:52

2021-02-14 11:25:47

漏洞微软网络安全

2022-02-09 11:43:33

漏洞补丁零日漏洞

2010-02-06 09:25:39

2020-07-02 10:03:37

漏洞安全微软

2020-06-12 11:14:29

微软漏洞操作系统

2013-04-08 15:44:28

2017-12-18 13:07:44

2010-09-18 17:22:26

2012-08-15 09:11:37

漏洞微软

2011-06-15 10:15:56

2013-10-15 10:22:43

2022-01-03 07:19:47

Google漏洞Chrome

2010-03-05 08:41:25

2010-11-10 15:49:38

点赞
收藏

51CTO技术栈公众号