微软计划在10月补丁星期二版本中修补Microsoft Windows,Silverlight和服务器软件中的23个漏洞。根据10月6日发布的Microsoft安全公告预先通知,Microsoft将发布8个安全公告,其中2个被评为ldquo;严重rdquo;。其余重要公告解决了Forefront Unified Access Gateway,Host Integration Server以及某些版本的安全漏洞。视窗。
微软说,其中一项重要公告修补了Windows和Internet Explorer中的一个错误,如果加以利用,该漏洞将使攻击者能够远程传播恶意代码。受影响的软件版本包括Internet Explorer 6至8,Windows XP,Vista和7,以及Windows Server 2003和2008。
ldquo;与往常一样,本月我们将收到对Internet Explorer的强制性重要更新,rdquo; nCircle安全总监Andrew Storms告诉eWEEK。
Rapid7的安全研究员Marcus Carey告诉eWEEK,攻击者将继续诱使用户单击恶意链接,因此他们将继续探索Web浏览器和插件来利用弱点。
ldquo;我的标准建议是浏览时要小心,rdquo;凯里说。
另一个重要的公告修复了.NET和Silverlight中存在的错误。根据Carey的说法,它ldquo;看起来非常接近rdquo;六月修补的错误,该错误允许在两个框架中远程执行代码。他指出,这种影响很可能反映了MS11-039,因为攻击者可以通过.NET和Silverlight应用程序发起服务器和客户端攻击。
Carey说,当产品中发现错误时,漏洞利用开发人员通常会在产品中寻找导致相同类型漏洞的类似问题。
Storms说,这些错误ldquo;可以为恶意软件作者提供良好的猎场。rdquo;
修复Microsoft Forefront Unified Access Gateway 2010中的错误的公告之一令Carey感到ldquo;有趣rdquo;,因为它是在远程访问软件中发现的。
凯里说:ldquo;没有人愿意听到为安全性而设计的软件容易受到远程代码执行的攻击。rdquo; 攻击者可能会密切关注此公告和相关漏洞,组织应密切注意运行Forefront的服务器上的任何可疑活动。
Lumension安全和法证分析师Paul Henry告诉eWEEK,几乎该公告中的所有补丁都需要重新启动,这将ldquo;导致跨Internet连接的服务器和用户社区桌面的广泛破坏。rdquo;
至于发行版的大小,Storms表示这是预期的。Storms说:ldquo;这大大少于2010年10月,当时我们收到了16个公告,这些公告修复了多达49个漏洞。rdquo;
微软还有望作为星期二补丁发布的一部分,发布恶意软件删除工具的更新版本,以解决Microsoft Security Essentials和Forefront意外将Google Chrome Web浏览器标记为恶意并将其从Windows系统删除的问题。
连同预先通知,Microsoft发布了Office 2007和SharePoint 2007的Service Pack 3,其中包括以前修补的问题以及新发现的问题的汇总。
微软计划于10月11日发布10月补丁星期二的更新。
