微軟下週二將發佈9個補丁其中5個嚴重等級補丁

看板AntiVirus (防毒)作者wrltertina (小妹)時間16年前 (2009/08/10 12:18)推噓8(8推 0噓 4→)

留言12則, 10人參與討論串1/1

出處：賽迪網 | 2009-8-9 10:22:54 | 閱讀 270 次 8月9消息，微軟8月份的補丁星期二將發佈9個安全補丁，其中有5個是嚴重等級的安全補丁。目前唯一沒有修復的零日攻擊安全漏洞是微軟在7月份的補丁星期二發佈了安全補丁之後立即曝光的在微軟Office Web組件中的一個安全漏洞。　　【賽迪網訊】8月9消息，微軟8月份的補丁星期二將發佈9個安全補丁，其中有5個是嚴重等級的安全補丁。這9個安全補丁中有8個安全補丁是修復 Windows軟件中的嚴重安全漏洞，1個是修復Office軟件（以及Visual Studio、微軟ISA Server和微軟BizTalk Server）中的一個嚴重的安全漏洞。　　同往常一樣，微軟提前發佈的安全通知沒有詳細介紹這些安全補丁。但是，微軟解釋說，其中一個嚴重等級的Windows補丁將修復Outlook Express和Windows媒體播放器軟件中的安全漏洞。　　其中一個嚴重的安全漏洞影響到了微軟為MacOS計算機提供的客戶端軟件以及Windows。包括服務器軟件和Vista在內的各種版本的Windows都需要使用補丁。　　微軟上個星期在補丁週期之外發佈了一個補丁，修復了黑客正在積極地利用的IE瀏覽器中的一個安全漏洞。同時，微軟還為其Visual Studio開發工具套裝軟件發佈了一個重要的軟件更新。　　這兩個安全問題都是微軟的ATL（活動模板庫）中的一個基本的安全漏洞引起的。整個行業的開發人員都使用這些工具編寫應用程序組件（或者編寫包括 ActiveX控件在內的組件對象模型代碼）。這個安全漏洞是代碼行中與額外的「&」字符有關的編程錯誤引起的。這樣，任何利用ATL代碼庫的應用程序都會產生緩存溢出的風險。　　目前唯一沒有修復的零日攻擊安全漏洞是微軟在7月份的補丁星期二發佈了安全補丁之後立即曝光的在微軟Office Web組件中的一個安全漏洞。微軟提前發佈了安全警告表明微軟將在下週二修復這個安全漏洞。但是，這個事情也不是絕對肯定的。(本文來源：賽迪網) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 202.175.47.74

微軟下週二將發佈9個補丁 其中5個嚴重等級補丁

微軟下週二將發佈9個補丁其中5個嚴重等級補丁