微软今天表示,下周将发布9个安全更新,是上个月的两倍,包括针对IE、Windows、SharePoint服务器和Web应用程序开发工具的修复。
这九家公司中有三家被评为“严重”,这是微软最严重的威胁排名。另外五名被标记为“重要”,在该公司的四级评分系统中属于下一级,而第九名被标记为“中等”。
其中五个更新被确定为修复漏洞,这些漏洞一旦被利用,可能会导致“远程代码执行”,或者更直白地说,让黑客侵入系统并在电脑上安装恶意软件。另外三个则是修补那些不那么可怕的“特权提升”漏洞。
“公告1”,微软在周四的IE更新预先通知它将修复所有支持的浏览器版本,从Windows Server 2003上的旧版本IE6,到Windows 7和Windows 8.1上的最新版本IE11。IE在Windows客户端(Vista、Windows 7和Windows 8/8.1)的修复被评为关键,但在服务器端被评为中等。
微软周二没有透露打算修补的IE漏洞的数量,但在过去四个月里,该公司已经消除了147个浏览器漏洞:6月60个,7月24个,8月26个,9月37个。
Shavlik的产品经理克里斯·格特尔(Chris Goettl)在一封电子邮件中指出了这一趋势,他说:“(本月的IE更新)很有可能以两位数的速度解决一些漏洞。”
毫不奇怪,Goettl和其他安全专家将IE更新推到了他们必须修补程序列表的首位。
剩下的两个关键更新将为所有受支持的Windows版本打补丁,包括最新的Windows 8.1和占主导地位的企业操作系统Windows 7。
重要更新将影响Windows上的Office 2007和Office 2010——但不会影响最新的Office 2013、Office for Mac 2011和SharePoint Sever 2010;各种版本的Windows,包括客户端和服务器端;和APS -。Net MVC,一个用于构建Web应用程序的开源框架。
唯一比较温和的公告是修补Office 2007日文版输入法编辑器(IME),这是一款Windows插件,在没有足够空间容纳日文和中文等语言使用的数千个字符的键盘上打字更容易。
微软将在10月14日上午10点左右(美国东部时间下午1点)发布9个安全更新。
这篇文章,“微软计划下周对Windows和IE进行关键修复”,最初是由《计算机世界》 .