信息技术管理员只会遇到一些关键的漏洞 这些漏洞可以在相当轻的补丁中处理

微软计划在周二的10月补丁中修复微软Windows、Silverlight和服务器软件中的23个漏洞。根据10月6日发布的微软安全公告预告，微软将发布8条安全公告，其中2条评级为ldquo严肃的rdquo。其他重要公告解决了Forefront统一接入网关、主机集成服务器及部分版本的安全漏洞。窗户。

微软表示，其中一项重要公告修复了Windows和Internet Explorer中的一个错误，如果利用该错误，攻击者将能够远程传播恶意代码。受影响的软件版本包括Internet Explorer 6到8、Windows XP、Vista和7以及Windows Server 2003和2008。

ldquo像往常一样，本月我们将收到Internet Explorer的强制性重要更新。nCircle安全总监安德鲁斯托姆斯告诉eWEEK。

Rapid7的安全研究员Marcus Carey告诉eWEEK，攻击者将继续引诱用户点击恶意链接，因此他们将继续探索Web浏览器和插件来利用漏洞。

ldquo我的标准建议是浏览时要小心，rdquo凯里说。

另一个重要的公告修复了中的错误。NET和Silverlight。根据凯里的说法，这是事实；看起来非常接近rdquo允许在两个框架中远程执行代码的June bug。他指出，这种影响大概反映了MS11-039，因为攻击者可以通过发起服务器和客户端攻击。NET和Silverlight应用程序。

凯里说，当在产品中发现错误时，开发人员通常会在产品中寻找导致相同类型漏洞的类似问题。

暴风说这些错误。它可以为恶意软件作者提供一个很好的猎场。rdquo

凯里觉得ldquo修复Microsoft forefront统一访问网关2010中错误的公告之一；有趣的rdquo因为它是在远程访问软件中找到的。

凯里说：ldquo没有人想听到为安全而设计的软件容易受到远程代码执行的攻击。rdquo攻击者可能会密切关注此公告和相关漏洞，组织应密切关注运行Forefront的服务器上的任何可疑活动。

luminty安全和法医分析师保罗亨利告诉eWEEK，本次公告中的几乎所有补丁都需要重启，这将导致ldquo它导致通过互联网连接的服务器和用户社区的桌面遭到大规模破坏。rdquo

至于分布的规模，Storms表示这是意料之中的。暴风说：ldquo这比2010年10月少得多，当时我们收到了16个公告，修复了多达49个漏洞。rdquo

预计微软还将发布恶意软件移除工具的更新版本，作为周二补丁发布的一部分，以解决微软安全软件包和Forefront意外将谷歌Chrome网络浏览器标记为恶意并将其从Windows系统中删除的问题。

除了提前通知，微软还发布了Office 2007和SharePoint 2007的Service Pack 3，其中包括以前修复的问题和新发现的问题的摘要。

微软计划在10月11日星期二发布10月补丁的更新。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！