Microsoft今天表示,它将在下周发出13个安全更新,以修补Internet Explorer,Windows,Visio和Visual Studio中的22个漏洞。
下周二的补丁更新数量比7月份的要多,但与当月的漏洞总数相当。这是不寻常的,因为该公司通常在偶数月份交付更重的负载。
nCircle security安全运营总监安德鲁•斯道姆(Andrew Storms)表示:“22个(漏洞)不是一个大月份,它更多地处于中等范围,2011年到目前为止,我们看到的漏洞数量更多。”
“总的来说,这是我们本可以预期的,虽然作为”up“月,漏洞的数量不是常见的,”暴风雨说。“每个月的数量[缺陷]正在增加......今年正在绘制一个新的基线。”
例如,在6月份,Microsoft发布了16个更新 - 该公司称为“公告” - 修补了34个错误。在此之前两个月,微软修复了64漏洞17日公告。
本月修补周二的13个公告中的两个被评为“至关重要”,通过微软,其四步系统中的最高威胁排列。九个被钉在于“重要”,其余对被标记为“中等”。
storm表示,IE浏览器通常每两个月更新一次,这是最重要的两个版本之一,可能也是大多数专家建议用户首先部署的版本。
“IE(更新)对整个行业都至关重要,”斯道姆指出,他指的是微软在其月度报告中公布的细节提前通知今天。“忠于形式,它将是最常用的,因为客户端错误是首要任务和最具目标的。”
所有版本的IE版本将在下周二修补,包括最新版本IE9。至少有一些错误 - 微软几乎总是在每一个六个浏览器安全更新中修复多个缺陷,它每年都在它 - 对于每个版本都将被抓住至关重要,这意味着攻击者可以使用攻击者来危及Windows PC。
微软在6月首次修补了IE9,释放后三个月,当公司在浏览器中插入四个关键孔时。
下周计划的其他关键更新是用于Microsoft的Server软件,Windows Server 2008和Server 2008 R2的两个最新版本。八岁的Server 2003也受到影响,但Microsoft将更新评为该版本的重要性,而不是至关重要。
正如他以前一样,今天的暴风雨讨论了可能从预先通知中收集的缺乏信息。
“这是一个茶叶月,”风暴说。“这就像读茶叶一样。很少有甚至同时进行大量数据。这很难从我们这里拥有的东西阅读。”
Microsoft标记为“公告3”,然而,抓住了他的眼睛。该公告将仅适用于Windows 7和Server 2008 R2,这是Microsoft客户端和服务器操作系统的两个最新版本。
“有趣的公告是那些只影响旧软件的人,或者只影响较新的软件,”暴风雨说,注意到公告3位于第二阵营中。
在微软发布其更新之前,这个更新将是一个谜题,因为Windows Vista和Server 2008 R2与它们各自的后续版本Windows 7和Server 2008共享了很多代码基础:通常,如果一行需要修补,那么另一行也需要。
Microsoft的九个更新将为Windows提供,Windows XP将必需五个,Microsoft正在尝试的十年历史操作系统推入退休尽快。
此外,在下周的Slate是.NET Framework和Visual Studio 2005开发工具集的更新,另一个用于Visio,图中的示意图应用程序是Office系列的一部分。
Microsoft补丁Visio 2003上个月到Stymie DLL加载劫持攻击,依靠将应用程序或操作系统施加到加载恶意文件,以与合法DLL或动态链接库的称为相同的名称。
本月,该公司将修补所有其他仍有支持的版本,包括Visio 2003,2007和2010。更新可能会在这些版本中修复DLL加载劫持问题。
一个一个月前,Rapid7的研究人员Marcus Carey指出,Visio 2003 Bug可能会引起黑客活跃在有针对性的攻击中的利益,因为“通常使用Visio的人是高价值,通常是网络或系统工程师[谁]经常有[网络]王国的钥匙。“
风暴今天一致。“看起来visio可能是一个新的目标,”他说。
13次更新将在美国东部时间8月9日下午1点发布。
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@gkeizer., 在Google+或订阅格雷格的RSS饲料.他的电子邮件地址是gkeizer@computerworld.com..
阅读更多关于安全的信息在Computerworld的安全主题中心。
这个故事,“Microsoft Slates 22 Windows修补程序,即下周”最初发布Computerworld. .