微软计划为Windows、Internet Explorer、Office和其他产品提供16个补丁,其中9个被评为关键补丁。
所有9个关键补丁都修复了可能允许远程代码执行的缺陷,而且大多数都需要重新启动才能应用补丁。其中四个关键补丁只影响Windows,两个影响Windows和Internet Explorer,一个影响Windows加。net框架,一个影响Windows加。net框架和Microsoft Silverlight,还有一个关键补丁只影响前线威胁管理网关。
从Windows XP到Vista和Windows 7,以及Windows Server 2003和2008,这些关键补丁都可以运行。
虽然关键补丁修复了“可能允许网络蠕虫在不需要用户操作的情况下传播”的漏洞,但其他七个补丁都被评为重要,比关键低一步。这七个重要的补丁修复了可能导致信息公开、远程代码执行、特权提升和拒绝服务攻击的缺陷。重要补丁影响Windows、Office、SQL Server和Visual Studio。
16个补丁为还差一个记录在2011年4月和2010年12月分别进行了17次安全更新。这16个补丁共覆盖了34个漏洞,远远低于记录中的64个缺陷2011年4月补丁。
微软通常会更换Patch星期二的大小。一个月大,一个月小。一如既往地,上个月只有两份安全公告针对三个漏洞。这个月的补丁星期二不仅是一个大的,微软还将发布一个新版本的Windows恶意软件清除工具。
Lumension的安全分析师保罗·亨利(Paul Henry)在一份快速分析报告中写道:“从今天我们看到的16份预先公告来看,很明显,微软在周二的补丁发布会上又回到了一贯的破坏性做法。”“对于IT专业人士来说,这将是一个漫长而炎热的夏天,我们没有放慢脚步的空间。有大量的公告,其中9个是关键的,绝大多数直接需要重新启动。这次破坏是在过去一个月发生了几起引人注目的安全漏洞之后发生的。”
突出的安全漏洞包括花旗信用卡被盗以及索尼持续存在的问题,而甚至是苹果的Mac OS X电脑由于其市场份额较低,长期以来被认为是安全的,但现在却成了恶意软件的攻击目标。
Windows用户:准备迎接一次重大更新吧。