Microsoft发布了11周二修复其产品中的关键漏洞的11个安全更新,包括影响Visual FoxPro数据库用户的公知的ActiveX错误。
总共在更新中修补了17个单独的软件缺陷。Microsoft Rates六个更新作为关键,这意味着它们应该尽快安装,而剩下的五个更新被认为是“重要”。上个月是IT管理员的一个更容易的一个月,当微软只发布了两个更新时。
微软通过释放比预期更低的更新,微软惊讶。上周四,软件供应商已经说过它已经准备了修复Windows 2000,XP和Windows Server 2003中的关键vbscript和JScript缺陷。该更新不包括在本周的补丁中,但在星期二,Microsoft不会确认这实际上放弃了更新,因为“这可以将客户放在风险”,据该公司的公共关系机构发言人称。
安全专家周二表示MS08-010更新,该更新在Internet Explorer中修复了四个错误,应该在本周优先考虑。“特定补丁中有四个漏洞,所有这些都是远程代码可执行文件,”Qualys技术账户管理总监Jonathan Bitle表示。
“我们正在研究的方式,我们的优先级排序将在顶部放置MS08-010,然后是MS08-007,”Lumions安全的解决方案和战略总监Don Leazham说。
MS08-010修复了一个公开披露的ActiveX错误,影响Visual FoxPro用户。虽然黑客已经发布了展示如何利用此漏洞的代码,但是错误的ActiveX控件不包含在Internet Explorer 7的默认控件中,因此缺陷不应影响大多数用户。
这MS08-007.更新修复Windows XP和Vista WebDAV重定向器软件中的临界缺陷。WebDAV是一种基于Web的文档共享协议。缺陷对于Windows Server 2003用户来说是很重要的。
本月,微软的办公产品也是补丁的主要来源。
周二的更新包括关键修复微软Word.那办公出版商在办公室本身。
Windows也有一个关键的更新对象链接和嵌入(OLE)自动化软件。
剩下的更新,评级重要性是为了活动目录, 这Vista TCP / IP堆栈, 这Microsoft Works文件转换器和二虫子在Internet信息服务(IIS)Web服务器中。
修补程序周二更新表明,Ncircle的安全操作总监Andrew Storms表示,客户端错误的风险高于服务器端漏洞。“人们会假设IIS和Active Directory漏洞将是最严重的,因为它们站在企业的核心并提供更多关键服务”他通过即时消息表示。“但随着这个月的补丁,黑客最好的选择是利用客户端攻击。”