微软本周二将发布9个补丁 其中5个严重等级补丁

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
微软本周二将发布9个补丁 其中5个严重等级补丁 微软8月份的补丁星期二将发布9个安全补丁,其中有5个是严重等级的安全补丁。这9个安全补丁中有8个安全补丁是修复Windows软件中的严重安全漏洞,1个是修复Office软件(以及VisualStudio、微软ISAServer和微软BizTalkServer)中的一个严重的安全漏洞。

  同往常一样,微软提前发布的安全通知没有详细介绍这些安全补丁。但是,微软解释说,其中一个严重等级的Windows补丁将修复OutlookExpress和Windows媒体播放器软件中的安全漏洞。

  其中一个严重的安全漏洞影响到了微软为MacOS计算机提供的客户端软件以及Windows。包括服务器软件和Vista在内的各种版本的Windows都需要使用补丁。

  微软上个星期在补丁周期之外发布了一个补丁,修复了安全正在积极地利用的IE浏览器中的一个安全漏洞。同时,微软还为其VisualStudio开发工具套装软件发布了一个重要的软件更新。

  这两个安全问题都是微软的ATL(活动模板库)中的一个基本的安全漏洞引起的。整个行业的开发人员都使用这些工具编写应用程序组件(或者编写包括ActiveX控件在内的组件对象模型代码)。这个安全漏洞是代码行中与额外的“&”字符有关的编程错误引起的。这样,任何利用ATL代码库的应用程序都会产生缓存溢出的风险。

  目前唯一没有修复的零日安全安全漏洞是微软在7月份的补丁星期二发布了安全补丁之后立即曝光的在微软OfficeWeb组件中的一个安全漏洞。微软提前发布了安全警告表明微软将在下周二修复这个安全漏洞。但是,这个事情也不是绝对肯定的。