首页 > 新闻资讯 > IT新闻 >

微软计划在下周针对Windows Office发布22个漏洞补丁

Storms说的多错误的更新,下周二可能会解决许多漏洞或大量的“劫持的DDL负荷”瑕疵“特权提升”。

微软今天表示,下周将发行四个安全更新补丁,其中一个被列为关键,以修补在Windows和Visio 2003上22个漏洞。

下周二的补丁阵容比六月份的要小,当微软发布16个更新,固定34漏洞。该公司通常提供在奇数月的负荷较轻。例如,今年5月份,微软发布了短短两个更新,该公司称之为“公告”,只有三个漏洞补丁。

四个预定更新,将被评为“危急”,在微软的四步计分制的最高威胁的标签,而其他三个将被标记为“重要”,第二个最可怕的排名。

下周的周二补丁的漏洞数将是今年最大的,其由4月份的64只击败的22日和6月的34。

nCircle Security公司安全主任Andrew Storms的说:“我认为,我们将看到一个非常高的弱点一个公告,我们已经看到了发生几次,今年最近上个月,当它与一个更新修补8个在Excel中的错误。”

今年4月,微软Windows内核中的一个单一的公告,一个更新的记录的设备驱动程序修补30个漏洞。

Storms说的多错误的更新,下周二可能会解决许多漏洞或大量的“劫持的DDL负荷”瑕疵“特权提升”。

前者描述了一个错误的攻击者可以使用获取完整的系统,他们已经可以访问的行政控制,可能通过一个单独的漏洞利用。 DLL加载劫持,另一方面,是靠欺骗与相同的名称作为一个合法的DLL,或动态链接库加载一个恶意文件的应用程序或操作系统的攻击中使用的术语。

微软自去年11月已经发出了十几加载DLL劫持的更新。今年五月,斯洛文尼亚公司Acros公司安全宣布更多的DLL加载劫持更新必要在Windows 7和Internet Explorer 9(IE9)。

定于下周的唯一关键更新影响Windows Vista和Windows 7,但不会影响更旧的Windows XP或微软的服务器操作系统。

由于Windows XP将在更新的一个或多个漏洞免疫,风暴说的bug已经在Vista中首次使用的代码,然后在Windows 7中重用。他指出,有符合本条例草案的多个候选人,包括安全提示组成部分,所谓的UAC  “用户帐户控制”  但他表示没有足够的信息,一个受过教育的猜测。