微软下周计划发布四个公告,修复IE和Microsoft Exchange Server中的严重漏洞。
微软说有两个安全更新修复的漏洞可以允许远程代码执行。对IE 7和Exchange Server的更新在Windows XP和Vista上是严重,而在Windows Server 2003和2008上是中等。
微软的预告还包含两个公告,解决Microsoft SQL Server和Microsoft Office Visio中的漏洞。这两个更新都是重要级别。
微软将在2月10日发布更新,这是每月更新的一部分。
微软还将发布Windows Update、Microsoft Update、Windows Server Update Services和Download Center的 Windows恶意软件移除工具(Windows Malicious Software Removal Tool)的更新版本。安全公告的网络视频也在计划中,用户可以对最新的更新提出问题。
一月,微软发布了一个安全更新,修复 Server Message Block (SMB)中的严重漏洞,这个漏洞可以被攻击者用于访问敏感数据或者创建全用户权限的新帐户。补丁专家把这次更新称为稍早的补丁(MS08-068)的“微调”,而MS08-068修复了影响SMB服务器的Windows认证协议。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
英特尔AMT是如何绕过Windows防火墙的?
微软研究人员发现一个黑客团伙的文件传输工具可利用英特尔的Active Management Technology来绕过Windows内置防火墙。那么,英特尔AMT是如何绕过Windows防火墙的呢?
-
GhostHook是如何绕过微软PatchGuard的?
GhostHook攻击技术可绕过微软的PatchGuard,不过微软还没有修复这一漏洞。在本文中,专家Michael Cobb解释了这种攻击的工作机制。
-
为何Windows快捷方式文件容易受到攻击?
微软Windows中的一个漏洞可使攻击者在快捷方式文件中自动执行代码,这个攻击的工作原理是什么,如何防范?