9月10日消息,微软星期四称,微软下周二将发布9个安全补丁,修复13个安全漏洞。这些安全漏洞影响到Windows、互联网信息服务和微软Office等软件。
据微软安全反应中心的博客称,有4个补丁是“严重”等级的,其余的是“重要”等级的。受影响的软件包括Windows XP、Vista和Windows 7;Windows Server 2003和2008;Office XP、2003和2007。老版本的软件受严重等级的安全漏洞的影响。
安全公司Lumension的解决方案与战略高级经理Don Leatham说,应用Windows 7和Server 2008 R2的机构是在更安全的环境中运行。作为一个增加的好处,这次的补丁星期二实际上不是为他们提供的补丁。仍在坚持使用Windows XP和Server 2003年的机构需要认真考虑与继续坚持使用这些过时的平台有关的成本和风险因素。
一些补丁可能将解决Windows处理DLL(动态链接库)文件方式中存在的一个安全漏洞。目前黑客正在利用这个安全漏洞实施攻击。微软已经发布了一个工具,允许系统管理员缓解这个安全漏洞带来的风险。
Qualys公司首席技术官Wolfgang Kandek说,我预计一些安全补丁将解决微软产品中的DLL劫持问题。但是,看到微软修改其热补丁KB2264107的指南将是很有趣的。目前,这个问题仍然停留在咨询的层面上,用户必须采取积极的措施防御第三方软件中的DLL劫持问题。