微软发布64个更新 修复Windows漏洞

微软将创纪录的修复64个漏洞,在本周发布17个公告,且其中9个Windows和IE中的漏洞被评为“危急”。

安全公告将于4月12日发布,发布的数量与去年12月发布的安全更新数量一样。

“这是一次大更新,系统管理员应该为所有Windows系统的实施做好计划,包括Server 2008和Windows 7,“危急”公告会对这两个系统产生影响,Qualys公司漏洞研究室的经理Amol Sarwate在他的博客中这样写道。“经常使用的Office应用,比如Excel 2003到2010,Power Point 2002到2010,也会受到影响。”

在其提前通知中,微软表示将解决一个Windows中MHTML协议处理程序漏洞,该漏洞在一月份等到确认。由于概念验证代码浮出水面,因此使得黑客可以攻击该漏洞。微软发布了临时解决方法,同时工程师们也在努力想办法解决该问题,从而锁定MHTML协议。

据微软安全响应中心博客中的一条消息,微软可信赖计算的高级响应通信经理Pete Voss表示,工程师们一直在测试一个补丁来解决该问题,并一直保持对用户的告知。

“早在一月下旬,我们就在安全公告2501696(包括一个修复,它能够充分保护客户一次下载)中,警告了该问题,”Voss写道。“三月份的时候,我们更新了公告,从而让用户了解这个有限的,具有针对性的攻击。”

此外,微软表示,将解决Windows服务器消息块(SMB)网络和文件共享协议中的一个漏洞,该漏洞于2月15日公布。研究人员表示,该漏洞可以被远程攻击者或恶意用户利用,导致拒绝服务(DoS)攻击或获得对易损系统的控制。

“微软评估有关情况并报告说,虽然理论上漏洞可以允许远程代码执行,但这是极不可能的,”Voss写道。“到目前为止,我们没有看到任何远程攻击的证据。”

微软的公告将于4月12日下午一时发布。