微软周四表示,将在周二发布8次安全更新,以修补Windows、IE、DirectX、Excel、Word以及公司其他安全软件的问题,这是自2008年10月以来最多的一次。
在8次升级中,有5次将被贴上“关键”的标签,这是微软在其四步威胁系统中排名最高的一次。周四的通知说,其中两个将被定性为“重要”,下一个评级下调,另一个则标记为“中等”。
nCircle网络安全公司的安全运营主管Andrew Storms说:“这个月要确定打补丁的优先顺序将会很困难。”“有针对Windows的更新,一个对所有人都至关重要的更新,一个会影响所有人的浏览器更新,还有一个是Office的更新。要应付很多不同的群体。”
在8次更新中,有5次将解决Windows系统的缺陷,其他更新将解决IE、Excel和互联网安全和加速(ISA)服务器软件的漏洞。五个寡妇的更新中有三个被标记为“关键”,IE和Excel的更新也是如此。
风暴说,Excel的更新可能是针对近两个月前微软承认的电子表格程序漏洞的补丁。二月下旬,微软发布安全建议警告用户攻击已经开始,并补充说所有支持的Excel版本,包括最新的Windows版本的Excel in Office 2007和Mac版本的Office 2008都受到了影响。
当时,微软告诉用户,他们可以通过阻止打开Excel文件来保护自己,这个过程需要编辑Windows注册表,或者通过微软Office隔离转换环境(MOICE)运行Excel 2003文档,MOICE是微软在2007年推出的一款工具。
微软上个月没有修复Excel的错误发布定期更新3月10日。“这里没有任何其他已知的弱点,”风暴说。
这次IE升级将会修补所有目前支持的浏览器版本,包括ie5.01, IE6和IE7,并且在Windows客户端上运行时,所有版本都被标记为关键版本。
五个Windows更新中有一个是类似的,它被标记为对所有版本都至关重要,包括Windows 2000, XP, Vista, Server 2003和Server 2008。“对于Vista和Server 2008来说,这是一个很大的警告,”storm说,因为这意味着这个漏洞存在于微软认为最安全的软件中。
storm还将一些更新称为“奇怪的人”,这是基于微软在发布更新之前提供的少量信息。他说:“他们所谓的‘Windows 1’对操作系统和Office都有影响。”“这是个奇怪的案子,我一直在想它可能是什么。可能是XML或OLE之类的东西,它们不仅嵌入到操作系统中,而且还被应用到应用程序中。”
微软表示,Windows 1更新将影响Office 2000和Office XP的旧版本Microsoft Word,但不会影响Office 2003和Office 2007。
在这8次更新中,微软很可能会修补超过8个漏洞,storm说。微软经常打包更新,特别是针对IE和Office的更新,并附带几个独立的补丁。“我认为我们肯定会看到很多cve,”他说,指的是常见的漏洞和暴露bug命名系统。
对于IT和安全管理员来说,风暴预计下周二将是一个艰难的日子,因为他们正在与微软几个月来最大的补丁日进行斗争。有些人甚至要做更多的工作。
他说:“希望你们也不要运行甲骨文(Oracle)的软件,因为它们周二就会更新。”甲骨文还定于4月14日发布其季度安全更新。
微软将在美国东部时间周二下午1点左右发布4月份的8项更新。
这个故事,“微软警告怪兽补丁日下周”最初是由《计算机世界》 。