今天凌晨,微軟同時發布了13款安全補丁,修正包括尚未正式發布的Windows7操作系統在內的產品中的34處安全缺陷。與此同時,13款安全補丁也創下微軟單日發布補丁數量新記錄。
微軟表示,今天發布的補丁軟件影響Windows、IE、Silverlight、Office等產品。13款補丁軟件中有6款屬於“緊急”級別,用戶應當立即安裝這些補丁軟件。
對於尚未正式發布的Windows7出現安全缺陷可能令微軟尴尬,微軟一直希望Windows7能一掃Vista給用戶留下的不好印象。微軟發言人沒有證實該公司是否發現了更多Windows7安全缺陷。在發布補丁軟件前,微軟通常不會披露安全缺陷。
McAfee資深研究人員戴夫•馬庫斯(Dave Marcus)表示,Windows7中的安全缺陷相當嚴重,但並不讓人感到意外,“只要是人編寫的代碼,就會存在缺陷。”
Microsoft 安全公告摘要(2009 年10 月):
1、公告編號:MS09-050
知識庫編號:KB975517
公告摘要:修復服務器消息塊版本2(SMBv2)中一個公開披露和兩個秘密報告的漏洞。如果攻擊者向運行服務器的計算機發送特制的SMB數據包,則這些漏洞中最嚴重的可能允許遠程執行代碼。
最高安全等級:嚴重
影響范圍:Windows Vista SP2/Server 2008 SP2(以下不做特別說明均包含相應系統的32/64位版本)
2、公告編號:MS09-051
知識庫編號:KB975682
公告摘要:修復Windows Media Runtime中兩個秘密報告的漏洞。如果用戶打開一個特制的媒體文件或者從網站、提供Web內容的任何應用程序接收特制的流式內容,這些漏洞可能允許遠程執行代碼。
最高安全等級:嚴重
影響范圍:從Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2
3、公告編號:MS09-052
知識庫編號:KB974112
公告摘要:修復Windows Media Player中一個秘密報告的漏洞。如果使用Windows Media Player 6.4播放特制的ASF文件,此漏洞可能允許遠程執行代碼。
最高安全等級:嚴重
影響范圍:Windows 2000 SP4/XP SP3/Server 2003 SP2上的WMP 6.4