古色古香米花糖 发表于 2008-12-6 13:18:53

微软年终补丁包将修复八个漏洞 六个属严重级

http://img.cnbeta.com/topics/security.png      微软即将在下周二发布本年度最后一个安全补丁包,其中包含六个“严重级”补丁。 微软周四宣布,它将在下周二发布八个安全补丁,其中有六个被定为“严重级”补丁,此次修复的软件包括Windows、IE浏览器、Office和其他软件。
                微软表示,在即将发布的八个安全补丁中,有两个针对Windows,另外两个针对Office,剩下的四个分别针对IE浏览器、SharePoint、Windows Media Player以及Visual Basic和Visual Studio。
NCircle Network Security的安全业务主管Andrew Storms称,针对Windows系统的两个补丁中有一个修复的是微软在八个月之前就认定过的一个漏洞,从10月中旬起,黑客们就一直在利用那个漏洞进行攻击了。
Storms表示:“被微软标记为‘Windows1’的安全公告似乎是针对951306号建议书提到的漏洞。”他在4月份曾提出相关警告,所有版本的Windows都存在那个漏洞。而在他提出警告之前几周,业内研究员和安全顾问CesarCerrudo表示,他将在下一次安全会议上公布一个Windows漏洞。微软当时未予理会,将那个问题称作是设计缺陷,而不是安全漏洞。然而在10月中旬,微软证实黑客开始利用那个未修复的漏洞发起攻击。
Storms表示,总的来说,下周即将发布的安全补丁包就象是一道自助餐,只要你愿意,每种都会来一点儿。
Qualys的首席技术官Wolfgang Kandek也有同感。他说:“这看起来很正常,就象家常便饭一样。”他的言外之意是指Office、IE和Windows Media Player今年都已经打过几次补丁了。
但是Storms和Kandek都指出,另一个Windows补丁是非常重要的。被微软标记为“Windows 2”的补丁针对的是Vista和Server 2008等比较新的产品,但是不适用于Windows 2000、XP或Server 2003等旧版本产品。
Kandek表示,这与平常的情况刚好相反。他说:“Vista和Server 2008是以不同的方式开发出来的,它们包含了安全开发生命周期即SDL,软件代码更严密一些。”
Storms说:“这个漏洞一定是在Vista和Server2008的特有代码里,老版本的软件没有那些新代码。”Kandek回应了他的这种猜测,他表示:“我们知道Vista使用了很多老版本软件的组件和代码,但是微软也增加了许多新服务在里面。这次的漏洞应该是出在新增加的服务部分。”
Kandek在谈到另一个安全公告时指出:“SharePoint的补丁很有意思,这种情况并不常见,因为这个漏洞在服务器端。”
Storms指出,针对Office的两个补丁可能是修复文件格式漏洞的补丁,因为它们不仅适用于Windows版本的Word和Excel,还适用于Mac版本的相应产品。
如果微软能够发布这8个安全公告,那么它今年发布的安全公告总数将达到77个。它在2006年和2007年分别发布了78个和69个安全公告,而全年发布安全公告数量最多的年份是2000年,当年微软一共发布了100个安全公告。
微软将在美东时间周二下午1点左右发布12月份的安全补丁包。
页: [1]
查看完整版本: 微软年终补丁包将修复八个漏洞 六个属严重级