微软今天表示,它将在周二发布16个安全更新,这是三年多来最多的一次,用于修补IE、Windows、Office、Exchange Server和SharePoint Server。
这16个“公告”,微软称之为它的更新,列在今天的预先通知是2014年5月和8月创下的9项纪录的近两倍,超过了2013年创下的13项纪录,距离上一次创下的17项纪录仅一步之差2011年4月.
安全公司Lumension的产品管理总监拉斯·恩斯特(Russ Ernst)在今天的一封电子邮件中称11月份的数据“惊人”,而Core security的高级软件工程师乔恩·鲁道夫(Jon Rudolph)称其为“惊人”。
16家公司中有5家被列为“严重”,这是微软最严重的威胁排名。其中9个被标记为“重要”,这是四级评分系统的下一级,另外两个被标记为“中等”。
其中五重奏被确定为修复漏洞,如果被利用,可能导致“远程代码执行”,这意味着成功的黑客可以劫持一个系统,并在机器上安装恶意软件。另外7个将修补不那么可怕的“特权提升”漏洞。
按照惯例,微软将给所有支持的IE浏览器打补丁,从Windows Server 2003上几近退役的IE6到最新的IE11。针对Windows客户端版本(Vista、Windows 7和Windows 8/8.1)的IE修复在IE7、IE8、IE9、IE10和IE11上排名非常重要。
微软并未公布将修补的IE漏洞的具体数量,但在过去5个月里,该公司已消除了浏览器中的161个漏洞,平均每月32个。在这段时间里,IE在一个月内修复的漏洞最多的是6月份的60个,但9月份(37个)和8月份(26个)也紧随其后。
其他重要的更新将解决各种Windows系统的漏洞,包括只影响服务器操作系统的有趣的公告5。微软表示,Bulletin 5为消除漏洞而设置的一个或多个漏洞并未出现在客户端版本中,但仍将对它们进行更新,以提供“额外的深度防御加固”,以防范未来可能出现的类似漏洞。
两个重要的更新将解决SharePoint Server 2010和Exchange Server 2007、2010和2013中的漏洞。补丁应用的更新处理海拔特权缺陷,并且可能需要重新启动服务器,通常一个冒险的交易人员SharePoint和交流——尤其是后者关键任务系统,不能离线但是最短的延伸。
Rapid7安全工程高级经理罗斯·巴雷特(Ross Barrett)在电子邮件中表示:“Exchange服务器补丁总是很棘手,因为这些系统是关键任务,经常被部署在外围。”“管理人员将不得不在被利用的风险与他们所感知到的风险以及对宕机的忍耐力之间进行权衡。”
微软将在11月11日上午10点左右(美国东部时间下午1点)发布16个更新。
这篇文章,“微软计划下周进行怪兽安全更新”,最初是由《计算机世界》 .