微软星期四称,它将在下个星期二发布10个安全补丁修复Windows、IE、Office和Sharepoint等软件中的34个安全漏洞。这些补丁还 将解决微软在今年2月和4月承认的两个软件瑕疵。
从数量上看,微软下周发布的补丁是数量巨大的。虽然10个补丁从数量上看还没有达到 2009年10月首次出现的13个补丁和2010年2月第二次出现 13个补丁的数量,但是,微软这次将修复34个安全漏洞,这个数字与2009年10月创 造的记录是相同的。
微软称,在10个安全补丁中,有3个安全补丁是“严重”的等级的,是微软四级安全补丁中威胁等级最高的。其余的7 个安全补丁标记为“重要”等级,是威胁等级中排在第二位的。在3个严重等级的补丁中,有2个是修复Windows的安全漏洞,1个是修复IE的安全漏洞。
6个影响到Windows的安全补丁将影响到微软最新的操作系统Windows 7。除了Windows 2000和Windows XP不需要第9号安全补丁之外,所有目前支持的Windows版本都需要这些补丁。
IE安全补丁适用于IE6、IE7和IE8。对于用于Windows XP、Windows Vista和Windows 7的所有三个版本的IE浏览器来说,这个安全补丁都是”严重“等级的。不过,最老的在Windows 2000上运行的IE 5.01不受这个安全漏洞的影响。
另一个安全补丁将修复Windows版Excel 2002、2003和2007和Mac版Excel 2004和2008等软件中的一个或更多的安全漏洞。微软新发布的Offic 2010中的表单应用程序Excel 2010不受这个安全漏洞的影响,不需要使用补丁。
微软还将修复它在今年4月公开的 SharePoint Server 2007软件中的一个安全漏洞。攻击者利用这个零日攻击安全漏洞能够窃取企业的保密信息。
nCircle Security安全运营经理Andrew Storms说,另一个需要关注的补丁是第3号补丁。这个补丁影响到微软所有版本的Windows,但是对于Windows 2000、XP、Vista和Windows 7来说是严重等级的安全补丁。不过,这个安全补丁对于服务器操作系统来说是“中等”级别的安全漏洞。