微软将在下周二发布针对其Windows,Exchange和SQL产品的四个安全补丁,所有补丁都评为“重要”。
Exchange和SQL缺陷是“特权提升”漏洞,这意味着攻击者理论上可以利用它们获得对PC的管理访问权限。其中一个Windows漏洞被标记为“欺骗”漏洞,这意味着它可以帮助黑客诱骗用户访问恶意网站等。
第四次更新修复了Windows漏洞,可能允许攻击者运行未经授权的代码在受害者的PC上,微软说。通常,这种类型的缺陷被微软评为“关键”,但在这种情况下,这个缺陷可能被认为是不太严重的评级,因为如果用户不先采取一些额外的行动或添加特殊的软件或驱动程序,它就无法工作。 Shavlik Technologies首席技术官Eric Schultze
此远程代码执行漏洞影响Windows Vista和Windows Server 2008.
SQL漏洞影响Microsoft SQL Server软件以及某些Windows版本附带的内部SQL软件。它不会影响Vista或XP用户,但它确实存在于Windows 2000,Windows Server 2003和Windows Server 2008产品中。
微软周四在其网站上发布了关于即将到来的安全补丁的说明。除非它被迫赶出紧急修复程序,否则该公司会在每个月的第二个星期二发布安全补丁。微软周四还表示,它计划升级它用于提供错误修复的Windows Update软件,以便PC台式机。
升级将加速软件下载过程,Windows Update产品经理Michelle Haven在一篇博客中称。他写道:“我们已经大力投资于减少Windows Update代理扫描的时间,以确定是否有新的更新可用。” “在这种情况下,我们已经看到一些机器的扫描时间减少了近20%。”
微软计划在未来几个月内对Windows Update软件和后端基础设施做进一步修改,Haven说。