微軟計(jì)劃在周二的10月補(bǔ)丁中修復(fù)微軟Windows、Silverlight和服務(wù)器軟件中的23個(gè)漏洞。根據(jù)10月6日發(fā)布的微軟安全公告預(yù)告，微軟將發(fā)布8條安全公告，其中2條評(píng)級(jí)為ldquo嚴(yán)肅的rdquo。其他重要公告解決了Forefront統(tǒng)一接入網(wǎng)關(guān)、主機(jī)集成服務(wù)器及部分版本的安全漏洞。窗戶。

微軟表示，其中一項(xiàng)重要公告修復(fù)了Windows和Internet Explorer中的一個(gè)錯(cuò)誤，如果利用該錯(cuò)誤，攻擊者將能夠遠(yuǎn)程傳播惡意代碼。受影響的軟件版本包括Internet Explorer 6到8、Windows XP、Vista和7以及Windows Server 2003和2008。

ldquo像往常一樣，本月我們將收到Internet Explorer的強(qiáng)制性重要更新。nCircle安全總監(jiān)安德魯斯托姆斯告訴eWEEK。

Rapid7的安全研究員Marcus Carey告訴eWEEK，攻擊者將繼續(xù)引誘用戶點(diǎn)擊惡意鏈接，因此他們將繼續(xù)探索Web瀏覽器和插件來(lái)利用漏洞。

ldquo我的標(biāo)準(zhǔn)建議是瀏覽時(shí)要小心，rdquo凱里說(shuō)。

另一個(gè)重要的公告修復(fù)了中的錯(cuò)誤。NET和Silverlight。根據(jù)凱里的說(shuō)法，這是事實(shí)；看起來(lái)非常接近rdquo允許在兩個(gè)框架中遠(yuǎn)程執(zhí)行代碼的June bug。他指出，這種影響大概反映了MS11-039，因?yàn)楣粽呖梢酝ㄟ^(guò)發(fā)起服務(wù)器和客戶端攻擊。NET和Silverlight應(yīng)用程序。

凱里說(shuō)，當(dāng)在產(chǎn)品中發(fā)現(xiàn)錯(cuò)誤時(shí)，開(kāi)發(fā)人員通常會(huì)在產(chǎn)品中尋找導(dǎo)致相同類(lèi)型漏洞的類(lèi)似問(wèn)題。

暴風(fēng)說(shuō)這些錯(cuò)誤。它可以為惡意軟件作者提供一個(gè)很好的獵場(chǎng)。rdquo

凱里覺(jué)得ldquo修復(fù)Microsoft forefront統(tǒng)一訪問(wèn)網(wǎng)關(guān)2010中錯(cuò)誤的公告之一；有趣的rdquo因?yàn)樗窃谶h(yuǎn)程訪問(wèn)軟件中找到的。

凱里說(shuō)：ldquo沒(méi)有人想聽(tīng)到為安全而設(shè)計(jì)的軟件容易受到遠(yuǎn)程代碼執(zhí)行的攻擊。rdquo攻擊者可能會(huì)密切關(guān)注此公告和相關(guān)漏洞，組織應(yīng)密切關(guān)注運(yùn)行Forefront的服務(wù)器上的任何可疑活動(dòng)。

luminty安全和法醫(yī)分析師保羅亨利告訴eWEEK，本次公告中的幾乎所有補(bǔ)丁都需要重啟，這將導(dǎo)致ldquo它導(dǎo)致通過(guò)互聯(lián)網(wǎng)連接的服務(wù)器和用戶社區(qū)的桌面遭到大規(guī)模破壞。rdquo

至于分布的規(guī)模，Storms表示這是意料之中的。暴風(fēng)說(shuō)：ldquo這比2010年10月少得多，當(dāng)時(shí)我們收到了16個(gè)公告，修復(fù)了多達(dá)49個(gè)漏洞。rdquo

預(yù)計(jì)微軟還將發(fā)布惡意軟件移除工具的更新版本，作為周二補(bǔ)丁發(fā)布的一部分，以解決微軟安全軟件包和Forefront意外將谷歌Chrome網(wǎng)絡(luò)瀏覽器標(biāo)記為惡意并將其從Windows系統(tǒng)中刪除的問(wèn)題。

除了提前通知，微軟還發(fā)布了Office 2007和SharePoint 2007的Service Pack 3，其中包括以前修復(fù)的問(wèn)題和新發(fā)現(xiàn)的問(wèn)題的摘要。

微軟計(jì)劃在10月11日星期二發(fā)布10月補(bǔ)丁的更新。