Microsoft星期四表示将在下周发出一个安全更新,从上个月的记录设置八个更新时,八个修补了28个漏洞。
1月13日星期二的单一安全更新已被Microsoft标记为“关键”,它发布了其平常提前通知周四为其每月补丁周期预期的内容。
Microsoft表示,Windows的所有当前支持版本都受到影响。较旧版,旧版 -Windows 2000.那Windows XP.和Windows Server 2003 - 比较新的风险Windows Vista.和Windows Server 2008. Microsoft将旧版本的威胁评为至关重要,但将威胁到较新版本的威胁为“中等”,该公司的四步评分系统中的第二个底部等级。
Ncircle Network Security Inc.的安全运营总监Andrew Storms,再次将他的资金放在一个长期的Windows错误中,因为Microsoft将补丁。
“我的猜测是它是令牌绑架虫的令牌,”暴风雨说,他们在微软12月修补之前的可能嫌疑人被命名为可能的嫌疑人。“有三种卓越的漏洞。那个,WordPad和SQL Server。WordPad不在Windows Server 2008中,”Storms表示,谁将在下周为修补程序设置服务器软件。“如果他们要修补SQL Server,我认为他们会将其列为”SQL Server“,而不是”Windows“,”他补充说。
两周前,Microsoft确认它已经在SQL Server中进行了严重漏洞,近九个月,但否认它已经准备好了补丁自9月以来,由于奥地利安全研究员所称。
首先由Microsoft于2008年4月在研究人员后的几周内得到了Microsoft的最初承认的Windows漏洞暴风雨Cesar Cerrucho.说他会在即将到来的会议上披露一个窗户缺陷。当时,微软有淡化了这个问题,迄今为止将问题标记为“设计漏洞”,而不是安全错误。
几个月后,微软证实了黑客积极利用这个错误,它仍然没有被咬。
“你总是必须从已知的”暴风雨“开始,参考打开的Microsoft问题列表”,但是因为这个[错误]在所有版本的Windows中,它也可能是另一个GDI漏洞。“
Storms正在谈论图形设备接口(GDI),Windows的核心图形渲染组件,它被微软重复修复,最近上个月12月份的大规模28个补丁更新。
另一个可能指向····桑托戈错误以外的东西的修复的线索是Microsoft将漏洞的名称作为“特权的提升”问题。通常,Microsoft不会将该类漏洞等级至关重要。
“这可能是我软膏中的飞,”风暴承认。
Microsoft将在大约1下发布1月的唯一安全更新。星期二。
这个故事,“星期二的Microsoft Slates Single Windows补丁”最初发布Computerworld. 。