周二微软发布安全补丁 解决Server 2003“危急”问题


每月的第二个周二是微软预定发布安全补丁的日期,本周二微软计划仅发布二个安全补丁。与十月份发布七个补丁相比,本月份的补丁相对较少。今年八月份微软发布的补丁更多,达到九个。今年发布补丁最多的是二月份,共发布了12个补丁。

由于本月的安全补丁较少,IT管理人员可以抽出每天的部分时间弥补他们非常需要的睡眠。上周公布了思科系统资助的一项调查报告显示,与前几年相比,美国联邦IT决策者对安全问题非常关心。在关心安全方面甚至比过去投入了更多的时间。为了保护他们的网络不受到攻击,许多人减少了睡眠。

微软没有详细说明补丁的类型,只是按照惯例提前发布了通知,其中一个补丁将解决一个“危急”的缺陷,另一个补丁解决缺陷的等级被定为“重要”级别。微软表示,“危急”的缺陷能够执行远程代码;“重要”级别的缺陷可能用来欺骗。

微软指出,公司受到影响的应用软件包括 Windows 2000、 Windows XP和 Windows 服务器 2003,这些缺陷的影响没有在新一代操作系统Vista 中出现。

上周一微软警告了一个可能的“危急”缺陷,这个在Windows 服务器 2003 和 Windows XP中的缺陷是Macrovision公司 secdrv.sys驱动程序的攻击。微软表示这一缺陷正在活跃的被利用。为了解决这一问题,Macrovision公司已经发布了它自己的补丁。微软表示,作为它每月周二发布安全补丁计划的一部分,公司将发布安全补丁解决这一缺陷。

微软可能将解决今年十月份承认的URI通用资源标志符)操作缺陷 ,这一缺陷已经被垃圾邮件利用,它发布恶意的PDF文件通常不能够被垃圾邮件过滤软件过滤。

相关文章】

  • 微软2007年八月安全公告摘要
  • 微软2007年九月安全公告摘要
  • 微软2007年十月安全公告摘要含补丁下载)

相关内容