Submitted by shangpan on April 10, 2010. Tags: 微软, 补丁
经过了一两个月的平静期,微软有准备开始大规模发放补丁了,本月,11个影响Windows、Office、Exchange的安全公告将发布,它们将共同修复微软软件的25个漏洞,其中包括两个已经出现攻击代码的漏洞。
其中,5个安全公告被标记为“危急”,它们可以让攻击者直接控制计算机,其余7个分别评级为重要和一般。
本次更新影响Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System和Exchange Server 2000, 2003, 2007和 2010等诸多软件的多个版本,同日,Adobe也将为Windows上的Reader和Acrobat发布更新。
发布这些补丁之后,微软将修复两个一直令人不安的安全漏洞,因为利用这两个安全漏洞的代码已经公开提供了。
Submitted by shangpan on February 8, 2010. Tags: 微软, 补丁
微软今天公布了2月份的安全公告预告,下周二将发布Windows更新,值得关注的是早在1993年Windows NT 3.1时代就存在的漏洞到今天终于被修复。
问题出在Windows内核,是一个Elevation of Privilege (EoP)提权漏洞,影响目前所有的32位Windows,但64位不受影响。它的问题主要表现在使用DOS虚拟机时产生的内核栈处理问题。
下周二微软将公布13个安全公告,5个为“危急”,7个是“重要”,还有一个则是普通级别。
查看:Vulnerability in Windows Kernel Could Allow Elevation of Privilege
Submitted by shangpan on December 10, 2009. Tags: 微软, 补丁
微软今天凌晨发布了2009年12月份的6个安全补丁,一共修复了12个安全漏洞。
如果最后三个星期不出现大的意外,微软今年的安全补丁发放已经宣告结束。12个月下来,微软一共发布了72个月度安全补丁,其中上半年只有27个,下半年则多达45个,特别是10月份一次就有创纪录的13个,除此之外微软还在7月底临时发布了2个紧急安全补丁,也就是整个2009年微软一共发布了74个安全补丁。
访问:Microsoft Security Bulletin Summary for December 2009 这样的规模在最近几年属于正常水平,稍微多于2007年的69个,略少于2006年和2008年的78个,但是再往前数的话就显得多了:2005年只有55个,2004年更是“仅仅”45个。
Submitted by shangpan on December 6, 2009. Tags: 微软, 补丁
微软今天发布安全补丁预告,将在下周二也就是当地时间12月8日发布6个安全补丁,其中3个为最高安全级别的关键级,另外3个为重要级,主要涉及IE浏览器、Office办公软件和Windows操作系统,Windows 7中的IE8也包括在内。
此次补丁修复的漏洞包括远程代码执行和DoS拒绝服务攻击,其中3个补丁是为了修复Windows系统的远程代码执行和DoS拒绝服务攻击漏洞,另外3个则是为了修复Office和IE中的远程代码攻击漏洞。
下周二即将发布的补丁影响Windows 2000 SP4、Windows XP SP2和SP3、Windows Vista SP1和SP2、Windows Server 2003 SP2、Windows Server 2008 SP2、Windows 7和Windows Server 2008 R2以及Office XP、Office 2003。。