这是十月份的第一个星期四。你知道每个月的第一个星期四会发生什么吗?微软提前通知了它计划在本月的第二个星期二发布的安全公告 - 通常称为Patch Tuesday。
微软在9月份的星期二发布了一个不寻常的轻补丁后,被迫处理了一个幽灵被野外用来攻击Internet Explorer的零日攻击。微软回应了一个反映该威胁的紧急性质的带外补丁。
10月份IT管理员将会有点忙碌。根据2012年10月份的微软安全公告预先通知,微软总共有7个新的安全公告,计划在下周发布。七个中的六个的速率仅仅是重要的,而第七个 - 影响所有支持的Microsoft Word版本的缺陷修补程序 - 被评为Word 2010的关键字。
[更多阅读:如何从Windows PC中删除恶意软件]
安全公告。
nCircle安全运营总监Andrew Storms强调微软Word修补程序的紧迫性。 “看起来最严重的公告是一种罕见的Microsoft Word更新,标记为全新Word 2010的关键,但在Word 2003中降级至重要。我不记得上次看到一个影响所有Word版本的关键错误。这让我想起了当时Word是企业安全问题几乎不变的原因。“
Rapid7的安全研究员Marcus Carey指出,该漏洞可能由打开甚至预览引发。恶意文件。 “如果被利用,这个漏洞可能会导致系统的完全破坏。由于这是一个Office漏洞,因此这可能会影响Windows用户和Macintosh用户。“
一些公告,如公告7,表明一个潜在的令人震惊的事实。该公告影响了SQL Server的版本可以回溯到2000年,并且指出了已被重用十多年的代码中的缺陷。根据CORE Security的高级产品经理Alex Horan的说法,“当您查看受影响版本的数量时,您很快就会确定这些漏洞已经存在了相当长的一段时间,并可能在没有用户的情况下被滥用nCircle's Storms也注意到,微软发布了最后一个提醒,即RSA密钥的可接受密钥长度正在发生变化。 “如果这时候你还没有修好的话就用完了。如果您的密钥长度太短,您的Microsoft应用程序将停止工作,因此您可能需要花费更多时间再次查看此应用程序。“
正式发布Patch Tuesday安全公告时,请在下周二收听更多详细信息。