微软星期四称,它将在下个星期发布4个安全补丁修复Windows和Office软件中的5个安全漏洞,其中包括谷歌研究人员一个月前公开披露的一个安全漏洞。
正如预料的那样,微软下个星期二发布的补丁数量是比较少的。微软一直是交替地发布大量或者少量的补丁,一般在偶数月份发布大量的补丁。例如,微软在今年6月发布了10个补丁,修复了创纪录的34个安全漏洞。而今年5月微软仅发布了两个补丁,修复了2个安全漏洞。
Qualys首席技术官Wolfgang Kandek说,如果不是谷歌工程师Tavis Ormandy迫使微软超过常规的速度迅速修复一个零日攻击安全漏洞,本月本来是补丁数量少的月份。
谷歌安全工程师Ormandy在6月份公开发表了利用Windows XP的帮助和支持中心的一个安全漏洞的攻击代码。微软本周四称,这个安全漏洞还影响到Windows Server 2003。
微软在通知中说,下周二发布的4个安全补丁中有三个补丁是“严重”等级的,这是微软最高威胁等级的补丁。第四个补丁是“重要”等级的补丁,是微软排在第二位的威胁等级。
在这些补丁中,有一个是修复64位版Windows 7和Windows Server 2008 R2中的一个已知的安全漏洞。微软在5月中旬证实了这个安全漏洞。
下周二发布的补丁是微软最后一次为Windows 2000和Windows XP SP2发布补丁。这两个软件从下周二开始将退出安全技术支持。 |
