12月10日消息,据国外媒体报道,微软将于下周二大规模地发布14个系统补丁。这次发布时间出奇的晚,让网络工程师们圣诞节前措手不及。
这次补丁日的好消息是,14个补丁中仅三个为“严重(危急)”级别,而坏消息则是其他11个安全公告仍为“重要”级别,其中几个被提及的漏洞极有可能成为攻击对象。
微软今天发布了提前公告,计划解决漏洞包括:7个影响微软Windows的漏洞,5个 Office的漏洞,1个Windows Media Player的漏洞,以及一个Internet Explorer每月例行更新,这些漏洞都主要针对Windows XP及IE6而非最新产品。
另一个好消息则是,微软似乎将针对遭到Duqu蠕虫病毒渗透的漏洞发布一个补丁。尽管微软安全公告中的通知信息故意含糊不清,但Rapid7安全专家马库斯·凯利(Marcus Carey)指出,公告似乎会解决目前正遭到渗透的相同漏洞,这要求重新获得Root访问权限——表明它可能是一个核心级别的补丁。
然而微软并不是唯一一家以这种大规模发布补丁的方式结束2011年的公司。安全技术公司Qualys CTO沃尔夫冈·坎迪克(Wolfgang Kandek)在个人博客中表示,Adobe计划针对Adobe Reader和Acrobat 9发布一个带外(out-of-band)补丁,解决一个当前存在破绽的漏洞。
安全公司Lumension的安全专家保罗·亨利(Paul Henry)称,Java也有可能会成为黑客攻击的目标。他指出,像Adobe Reader和Java这样的第三方工具往往不会获得厂商相同程度的关注,在许多情况下会成为更轻易渗透的目标。