微软计划这周发布一系列补丁以修复其产品线上的20多个Windows漏洞。

　　上周四，微软在其预告中称补丁中有五个被列入严重级别，七个补丁列入重要级别，还有一个补丁列入了中等重要级别。

　　据微软安全响应中心(MSRC)的高级经理Jerry Bryant称， 对于Microsoft Office的补丁修复将不会影响到Office 2007或者Office 2008的用户。这一补丁修复的是旧版本的微软流行软件。Bryant称对Office的更新被列入重要级别。

　　Bryant在MSRC博客中称：“我们希望客户将Windows和Office都更新到最新版本，这次的补丁更新显示，由于这些产品中加入了改进后的安全保护措施，最新的版本总的来说受到的影响会比较小。”

　　微软还将修复一个低影响级的Windows内核零日漏洞，这些漏洞致使Windows的核心基本操作系统无法处理某些异常。这一漏洞几乎存在于所有版本的Windows中。如果攻击得逞，这一问题将导致一些系统的冻结或强制性重启。

　　这一Windows内核漏洞的影响会比较小，因为攻击者将需要有效的登录证书并且必须能够进行本地登录才能利用到它。Bryant称微软目前还没有发现任何攻击这一漏洞的行为。

　　Bryant公布了 Windows补丁摘要表，标示出了补丁的总数和它们在Windows的各个版本下的威胁等级。其中有四个补丁被列入最高的一级优先级。

　　亚利桑那州的漏洞管理厂商Lumension Security位于Scottsdale的高级策略主管Don Leatham在声明中说，尽管这次修复的漏洞数量惊人，但对IT部门来说还是有些好消息。

　　“微软Office套件没有任何严重级的补丁，但总的来说，IT部门需要对组织内部的所有的Microsoft计算机部署大量补丁，并且有许多被迫重新启动的情况。因此，有必要在月初做好计划，考虑如何将这些补丁部署到全公司，以减少造成干扰的可能性。”

　　补丁还没有修复到SMB zero-day和Internet Explorer漏洞

　　微软工程师仍然在致力于开发已知的服务器信息模块和IE零日漏洞补丁。
微软去年十一月份发布了一项公告，指出了SMB零日漏洞。这一漏洞会被利用来致使拒绝服务情况的发生，它影响到运行于所有Windows 系统上的SMBv1和 SMBv2。成功的攻击会导致系统冻结，但不会让攻击者执行代码。虽然有这种攻击的可能性，但微软称还没有发现任何主动攻击这一漏洞的行为。这一问题和十月份修复的SMBv2严重漏洞没有关联。

　　还有一个修复IE新漏洞的补丁仍处于测试阶段。微软发布了一项IE信息泄露漏洞公告。在补丁发布之前，微软为Windows XP用户提供了临时Microsoft Fix-it工具（点击可直接下载）。

微信公众号

TechTarget

官方微博

TechTarget中国