作为2011年10月补丁星期二,微软计划下周发布8个安全公告,解决23个漏洞。
微软今天发布提前通告,为其10月11日下午一点(北京时间12日凌晨)的补丁星期二作准备。微软的高级响应通信经理Pete Voss在博客中表示,10月份的补丁更新将影响IE,.NET框架,Silverlight,微软Windows,微软Forefront UAG和微软主机集成服务器(Microsoft Host Integration Server)。
在这8个公告中,有两个为“严重(危急)”级别,其他六个为“重要”级别。
其中有六个补丁如果不更新的话,可能会允许远程代码执行。剩下的两个解决了使攻击者获得系统额外特权或执行拒绝服务攻击的漏洞。这次更新中,有一半需要重启。
上个月,微软发布了5个安全公告,解决了15个漏洞,且所有的更新都为“重要”级别,影响微软Office 2010,微软Excel,Microsoft Office Groove 2007 和SharePoint Workspace 2010。
此外,除了标准的补丁,微软上个月还发布了更新的安全公告。在荷兰的证书颁发机构宣布其CA系统被黑客攻击后,微软增加了六个DigiNotar根证书列入其不信任证书名单。