微软计划在当地时间下周二发布6个月度安全补丁 , 其中至少有2个属于关键级别 , 不过日前发现的Word 0-day漏洞没有相应补丁 。
此次6个补丁中有5个针对Windows操作系统本身 , 其中一个为关键级;第6个补丁也是关键级 , 不过适用于Visual Studio程序用户 , 可能与上月初出现的一个远程代码执行缺陷有关 。
就在几天前 , Word 2003及更早版本出现一个0-day漏洞 。美国国土安全部的US-CERT安全小组称 , 此前的Word补丁无法对付一个“恶意字符串缺陷” 。很显然 , 微软还来不及在这么短的时间内研究清楚并发布补丁 , 估计得等到下个月了 , 或者作为临时紧急补丁提前发布 。
除了安全补丁 , 微软还会照例升级其Windows恶意软件移除工具 , 并推出14个非安全补丁 , 其中高优先级的4个通过Windows Update发布 , 其余10个通过Microsoft Update发布 。
推荐阅读
- 下载:IE最新漏洞第三方安全补丁
- 更新:微软发布3个安全补丁!
- 微软下周二发布3个安全补丁
- 微软发布高危Windows安全补丁
- 本月微软补安全补丁:仅有一个
- 微软本次安全补丁仅仅只有两个
- 4个关键级 微软本月7个安全补丁
- 微软911五个安全补丁 一个严重级
- 本周需小心“萨博瑞斯蠕虫”破坏软件
- 我和小8