下周二,是微软一月一度的“补丁星期二”,届时,微软将发布7个安全升级,其中包括了对Windows和Internet Explorer浏览器高危漏洞的修补。
在一份关于即将发布的安全补丁的记录中,微软透露,这7个安全升级中,三个重要升级全部都是针对Windows组件的。这些Windows组件包括Internet Explorer、DirectX和DirectShow图形软件,以及Windows Media Player所使用的Windows Media Format Runtime。
据nCircle前摄网络安全公司安全运营总监安德鲁·斯道姆兹说,上述媒体格式漏洞可能遭遇攻击者快速利用。“通过这次的Media Format和DirectX升级,我们将关注于更多攻击者瞄准互联网多媒体格式的方式,”他通过即时通讯软件接受媒体采访时说。“使某人观看一部精彩的电影,比让他打开一个附件的可行性要高很多。”
微软曾表示,它将修正在Windows操作系统DNS系统中的一个缺陷。由于在Windows操作系统查找DNS信息时存在一个缺陷,一些访客可能会被错误导向至不适当的服务器查找信息,从而使他们易遭受中间人攻击(man-in-the-middle attack)。
另外四个计划在周二发布的升级全部被微软定级为“重要”,这意味着这些缺陷需要某种层次的用户交互才能够被黑客所利用。这四个升级都与Windows相关,其中两个是针对Vista,另外两个针对微软其他操作系统。
对于系统管理员来说,12月将是繁忙的一个月。而就在一个星期前的11月,微软仅仅发布了两个升级。
网友评论