7月6日消息,据国外媒体报道,微软下周2将发布的7月份共计9个新的安全补丁,其中包括一个修复IE 9安全漏洞的严重等级的补丁。微软发布的9个安全补丁中有3个是严重等级的补丁,其余的6个是重要等级的安全补丁。这些补丁将修复Windows、SharePoint、Office (和Office for Mac)和IE浏览器等微软广泛的平台和软件中的安全漏洞。
下周补丁星期二包括的一个严重的补丁专门修复IE 9中的安全漏洞。nCircle网络安全公司负责安全运营的主管安德鲁·斯道姆思 (Andrew Storms)称,微软一般每隔一个月都要发布IE补丁。微软6月份发布了累计的更新。因此,微软下周发布IE 9补丁确实让人感到意外。可以肯定地说,微软发布的这个补丁将修复非常严重的安全漏洞。
7月补丁星期二明摆着的要修复的安全漏洞是在微软XML核心服务中的安全漏洞。 Rapid7公司安全研究员马卡斯·凯里(Marcus Carey)解释说,许多都期待微软修复XML核心服务中的“CVE-2012-1889”安全漏洞。这个安全漏洞目前正在被黑客利用。微软上个月发布了 一个临时的补丁并且希望机构在微软研制永久性补丁的同时使用那个临时补丁。然而,目前还不清楚微软7月补丁星期二是否会发布这个永久性的补丁。
斯道姆思表示,如果微软7月份不修复这个安全漏洞,这将引起IT安全团队的担心。据可靠的报告称,一些流行的攻击工具集中已经包含了这个安全漏洞。
