微软1月将发7个补丁 修复Windows等产品漏洞

1月6日消息,据国外媒体报道,微软计划在2012年的第一个补丁星期二发布7个补丁,修复Windows操作系统和微软开发工具以及软件中的安全漏洞。

据微软周四发布的提前通知称,微软将修复包括Windows 7和Windows Server 2008 R2在内的所有版本的Windows中的安全漏洞。在这7个补丁中只有1个是“严重”等级的,其余的都是“重要”等级的补丁。这个“严重”等级的补丁修复媒体播放器软件中的一个远程执行代码漏洞。对于Windows 7和Windows 2008 R2用户来说,这个补丁可以降为“重要”等级。

微软将在1月10日的补丁星期二发布这些补丁。这些补丁有6个修复各种版本的Windows的漏洞,只有一个修复微软开发工具的漏洞。Windows 7和Windows 2008 R2的安全漏洞少一些,因为有两个补丁不适用这两个软件。

Lumension分析师保罗·亨利(Paul Henry)表示,这些非重要等级的补丁修复影响Web服务器的安全套阶层安全漏洞。BEAST工具、各种泄露信息的攻击和升级权限的问题都可以利用这些安全漏洞。微软还将更新其结构化异常处理覆写保护技术。这是一种纵深防御功能,使攻击者很难成功地利用老式应用程序的安全漏洞。