首页 > 新闻资讯 > IT新闻 >

微软下周二之前发布关于windows8.1,IE及office的7个安全补丁

然而,微软将更新XP Windows Embedded POSReady 2009年,专为销售点系统和自动取款机(ATM), 并再次促使一些破解的Windows XP SP3的文件到欺骗的Windows更新成提供修补程序。

微软今天宣布,将于下周为客户提供七种安全更新,包括几乎习惯性一个用于互联网浏览器(IE),以及其他的Windows,Office和Lync,该公司的通信服务器软件。

在此之前,依赖于Windows Update以获取修补程序的Windows 8.1设备必须已经移动到Windows 8.1更新,中期升级微软发布在四月上旬。

IE的更新,两个一列为“至关重要,”微软的最严重的威胁排名,将包括一个补丁上个月去部分公开的一个错误赏金计划厌倦了等待雷德蒙德来修复这个安全漏洞之后的一个漏洞。

两个星期前,惠普的TippingPoint的Zero Day Initiative(ZDI)透露有关IE浏览器的bug一些细节后的180天宽限期内没有微软提供的补丁已经过期。微软承认该漏洞的存在,但表示没有收到被利用在野外漏洞的报告。该公司今天重复这一说法。

其他重要的更新将修补都还是支持的Windows版本,包括Windows Server 2003中为Windows 8.1。像IE浏览器“公告”, 微软的长期的更新包,补丁一个或多个漏洞 - 关键的一个用于Windows被标记为“远程执行代码”(RCE)在今天的预先通知。这意味着网络犯罪分子可能,如果他们成功地利用该缺陷,危及一个未打补丁的电脑,然后在其上种植的恶意软件,从中窃取信息或将其作为从被劫持的系统构建的僵尸网络的一部分。

该公告也将影响到的Windows上的Office 2007和2010,以及各种版本的Lync 2010和Lync 2013。

补丁管理厂商Shavlik公司的产品经理Goettl在一封电子邮件周四说:“鉴于节目,[漏洞]是具有跨多种平台的影响共享组件,这看起来像会通过某种网络钓鱼活动的执行,以让用户点击一个链接或打开一个文件。鉴于致命等级的RCE,它不会,如果有一个额外的元素,这使得它更加让我感到吃惊危险比你的标准的网络钓鱼攻击,也有可能是微软已经看到在野外一些攻击。”

其他依次Goettl在把更新的聚光灯下。

安全厂商Qualys的首席技术官Kandek在一封电子邮件中说:“因为它被评为唯一的'重要'的办公室,[它很可能],它是一个基于文件的漏洞。我们的赌注是一个图形格式漏洞,但我们会看到下周二。”

虽然微软提供了下周的两个重要更新的信息表明,漏洞也存在于已经退役的Windows XP中,或在IE中能够在14岁的OS上运行的版本,Windows XP将不会收到这些补丁。

然而,微软将更新XP Windows Embedded POSReady 2009年,专为销售点系统和自动取款机(ATM), 并再次促使一些破解的Windows XP SP3的文件到欺骗的Windows更新成提供修补程序。

微软将发布在周二,6月10日本月的安全更新。

在此之前,大多数客户使用Windows 8.1驱动的PC或平板电脑必须已申请四月份的8.1的Windows更新。谁不将无法通过Windows Update获取补丁。

微软最初给大家五个星期放的Windows 8.1更新到位,否则将面临的sans-补丁的未来,但很快就从企业客户的压力下退出了,给他们一个延长三个月。

接下来,仅仅24小时前五月的安全石板是出货,微软在截止日期前为消费者延长至6月10日。

讽刺的是,落后者仍在运行2012的原始Windows 8将继续接收所有相应的补丁程序;他们直到2016年1月迁移到Windows 8.1。

客户一直都感到困惑和由Windows 8.1到Windows 8.1更新要求,致使不能实现。微软没有做任何事情来清除空气中,并继续声称的要求是安全相关的,说明许多人认为是武断的,因为Windows 8的用户已经拿到了通行证。

微软将推出大约下午1点ET(上午10点PT)于6月10日的7个安全更新。