微软1月将发7个补丁
07 Jan 20121月 6 日消息,据国外媒体报道,微软计划在 2012 年 1 月 10 日星期二发布 7 个补丁,修复 Windows 操作系统和微软开发工具以及软件中的安全漏洞。
据微软周四发布的提前通知称,微软将修复包括 Windows 7 和 Windows Server 2008 R2 在内的所有版本 Windows 中的安全漏洞。
在这 7 个补丁中只有 1 个是“严重”等级的,其余的都是“重要”等级的补丁。这个“严重”等级的补丁是用来修复媒体播放器软件中的一个远程执行代码漏洞。对于 Windows 7 和 Windows 2008 R2 用户来说,这个补丁可以降为“重要”等级。
这些补丁中有 6 个是修复各种版本的 Windows 的漏洞,只有一个修复微软开发工具的漏洞。Windows 7 和 Windows 2008 R2 的安全漏洞少一些,因为有两个补丁不适用这两个软件。
Lumension 分析师保罗·亨利(Paul Henry)表示,这些非重要等级的补丁修复影响 Web 服务器的安全套阶层安全漏洞。BEAST 工具、各种泄露信息的攻击和升级权限的问题都可以利用这些安全漏洞。微软还将更新其结构化异常处理覆写保护技术。这是一种纵深防御功能,使攻击者很难成功地利用老式应用程序的安全漏洞。