微软计划在下周的当地时间情人节前一天(北京时间14日凌晨)发布12个月度安全补丁,修复 Windows、Office、Visual Studio 和其他应用程序的多个漏洞,其中5个补丁为最高的关键级(critical)。
由于微软上月补丁的发布前夕临时取消了其中的四个,所以这次有12个之多也就不足为奇了。如果能按量发布,微软就将逼平历史纪录:在2006年8月,微软也曾发布了12个安全补丁。
虽然微软没有修复漏洞的详情,但极有可能包括 Office Word 和 Excel 遭到的几次 0-day 攻击。从去年12月开始,Word 已经出现了4个仍未修复的漏洞,Excel 也至少有两个。由于这次的 Office 补丁只有两个,其中一个关键级,另一个重要的则同时针对 Windows 和 Office,所以要么集中修复,要么就不修复。
修复 Windows 漏洞的补丁则有5个(至少一个关键级),其中一个可能是首个被确认的 Vista 安全漏洞,与 Win32 库的内存溢出问题有关,而且也会影响 XP 等旧版系统。
剩下的补丁,一个重要的针对 Windows 和 Visual Studio,一个重要的针对 Step-by-Step Interactive Training,一个关键的针对 Microsoft Data Access Components,一个关键的针对 Windows Live OneCare、Windows Defender、Antigen、ForeFont 等安全工具。
没有评论:
发表评论