在微软服务器消息模块（SMB）及微软英特网信息服务网络服务器中的zero-day漏洞将会于下周的微软定期补丁发布中公布。

　　在周四微软预告称，微软高级微软说针对长期存在的漏洞的更新将会涵盖于周二发布的13个补丁之中。8个微软安全补丁被定为严重级别，另5个是重要级别。

　　微软决策的微软安全计划经理Jerry Bryant 针对将于下周发布的更新提出两点建议：“我们通常不会在预告中透漏到如此详细的程度，但我们认为能让客户根据这一信息来进行计划并尽快部署这些更新是很重要的。”

　　微软在上个月早些时候发布了一个资讯承认漏洞攻击代码目标是SMB zero-day漏洞。SMB在Windows中被用来在网络上的设备（例如文件共享和打印机交互）间交流信息。攻击代码把SMV版本2作为目标，并且加载到Metasploit测试平台中，初始时可使攻击者远程攻击某个电脑。更新代码则可以使攻击者在Windows Vista服务包1和2以及Windows 2008 SP1服务器上散布恶意软件。单击“fix-it”工作区将可能致使SMB间歇失效直至补丁的发布。

　　其中还有一个补丁针对微软在Microsoft IIS中的第二个严重漏洞，而且攻击代码的散布可能导致攻击者对这一漏洞进行攻击。据9月1日发布的资讯，这一漏洞牵涉到Microsoft IIS 5.0版本，5.1版本和6.0版本，使网络服务器易受FTP攻击。

　　总的来说，这些补丁针对34个漏洞，影响到Windows, Internet Explorer, Office, Silverlight, Forefront, Developer Tools以及 SQL Server。微软说这些更新中的大部分都需要重启机器。

微信公众号

TechTarget

官方微博

TechTarget中国