上个月被迫赶出其Internet Explorer浏览器的紧急补丁后,Microsoft计划在2009年的第一个补丁发布中仅发布一个安全更新。
更新将是Windows的服务器和桌面版本的关键修复星期四说。它修复了至少一个错误,可能允许攻击者在受害者的计算机上安装未经授权的软件。
微软没有说到下周更新中的哪些错误,但该公司有几个可供选择。
在过去的一个月里,微软已经警告了它的缺陷WordPad文本转换器和SQL Server.数据库软件
披露了SQL Server缺陷的研究员说过最近,微软自4月以来已经了解了这个问题,并于9月份为其写了补丁。
一个安全研究员还声称微软有一个错误Windows媒体播放器,但微软有对他的发现有争议。
但这些缺陷都不是底层Windows操作系统的所有版本,下周正在修补。根据安全运行的Ncircle Director,Microsoft可以修复一个已知的Windows漏洞,这将允许黑客在计算机上获得未经授权的权限。“一段时间已经发布了一段时间的爆炸事件,作者在一个即时留言的采访中表示。
Storms说,微软已经为这个缺陷提供了围绕此缺陷的工作,但现在有足够的时间准备一个完整的安全补丁。
然而,发现缺陷的安全研究员说他不希望看到下周补丁。“我不认为他们会修补我的错误,因为它的评价至关重要(远程代码执行),我的错误是关于当地的特权提升,”安全研究公司Argeniss的首席执行官,通过即时消息。
虽然暴风雨说,诸如特权缺陷的地方海拔通常不被认为是至关重要的,但是在修复它比以前思想更严重的问题的同时发现了微软。
公司争抢推出一个月后微软的安全更新将近一个月。紧急补丁对于Internet Explorer,犯罪分子开始利用漏洞在受害者的机器上安装密码窃取软件。