微软今日发布预告称,将于当地时间下周二发布13个月度安全补丁,不但数量上达到新高,而且首次涉及Windows 7操作系统。
在2007年2月和2008年10月,微软曾经两次分别发布过12个月度安全补丁,如今又要创下新纪录了。
这13个补丁有8个最高的关键级、5个次要的重要级,一共修补多达34个安全漏洞,包括远程代码执行、权限提升、DoS拒绝服务攻击等 三种类型,影响Windows 2000/XP/Server 2003/Vista/Server 2008/7/Server 2008 R2等众多操作系统和Internet Explorer、Office、Silverlight、Forfront、Visual FoxPro、Platform SDK Redistributable、Expression Web、SQL Server等大量应用软件。
一般来说微软不会提前公布漏洞详情,但这次却先行披露了两个,其中KB975497涉及服务器信息块(SMB)协议,但微软表示尚未发现相关恶意攻击。
KB975191则涉及互联网信息服务IIS 5.0/5.1/6.0/7.0里的FTP服务,可导致远程代码执行或DoS拒绝服务攻击,而且详细的攻击代码已经被公布在互联网上并引发了小规模攻击。
更详细的情况可以参考这里。