微软计划在周二的10月补丁中修复微软Windows、Silverlight和服务器软件中的23个漏洞。根据10月6日发布的微软安全公告预告,微软将发布8条安全公告,其中2条评级为ldquo严肃的rdquo。其他重要公告解决了Forefront统一接入网关、主机集成服务器及部分版本的安全漏洞。窗户。
微软表示,其中一项重要公告修复了Windows和Internet Explorer中的一个错误,如果利用该错误,攻击者将能够远程传播恶意代码。受影响的软件版本包括Internet Explorer 6到8、Windows XP、Vista和7以及Windows Server 2003和2008。
ldquo像往常一样,本月我们将收到Internet Explorer的强制性重要更新。nCircle安全总监安德鲁斯托姆斯告诉eWEEK。
Rapid7的安全研究员Marcus Carey告诉eWEEK,攻击者将继续引诱用户点击恶意链接,因此他们将继续探索Web浏览器和插件来利用漏洞。
ldquo我的标准建议是浏览时要小心,rdquo凯里说。
另一个重要的公告修复了中的错误。NET和Silverlight。根据凯里的说法,这是事实;看起来非常接近rdquo允许在两个框架中远程执行代码的June bug。他指出,这种影响大概反映了MS11-039,因为攻击者可以通过发起服务器和客户端攻击。NET和Silverlight应用程序。
凯里说,当在产品中发现错误时,开发人员通常会在产品中寻找导致相同类型漏洞的类似问题。
暴风说这些错误。它可以为恶意软件作者提供一个很好的猎场。rdquo
凯里觉得ldquo修复Microsoft forefront统一访问网关2010中错误的公告之一;有趣的rdquo因为它是在远程访问软件中找到的。
凯里说:ldquo没有人想听到为安全而设计的软件容易受到远程代码执行的攻击。rdquo攻击者可能会密切关注此公告和相关漏洞,组织应密切关注运行Forefront的服务器上的任何可疑活动。
luminty安全和法医分析师保罗亨利告诉eWEEK,本次公告中的几乎所有补丁都需要重启,这将导致ldquo它导致通过互联网连接的服务器和用户社区的桌面遭到大规模破坏。rdquo
至于分布的规模,Storms表示这是意料之中的。暴风说:ldquo这比2010年10月少得多,当时我们收到了16个公告,修复了多达49个漏洞。rdquo
预计微软还将发布恶意软件移除工具的更新版本,作为周二补丁发布的一部分,以解决微软安全软件包和Forefront意外将谷歌Chrome网络浏览器标记为恶意并将其从Windows系统中删除的问题。
除了提前通知,微软还发布了Office 2007和SharePoint 2007的Service Pack 3,其中包括以前修复的问题和新发现的问题的摘要。
微软计划在10月11日星期二发布10月补丁的更新。