ç½åå²äººææææ
时光飞逝。 2012年的一半以上已经过去了,现在 - 随着独立日庆祝活动的到来,我们将注意力转移到了今年的第七个补丁周。下周预计将有9个新的安全公告,包括Internet Explorer 9的重要更新。
九个安全公告中只有三个排名为Critical,而其余六个则被评为重要。修补程序和更新解决了广泛的Microsoft平台和软件(Windows,SharePoint,Office(以及Office for Mac))和Internet Explorer中的漏洞。
补丁星期二包含仅适用于IE9的关键更新。
Qualys的首席技术官Wolfgang Kandek在一篇博客文章中还指出,这很奇怪微软将在后面的几个月内针对Internet Explorer进行更新。但他强调,因为此更新仅限于Internet Explorer 9,它只会影响Windows Vista和Windows 7用户。
对于7月份的补丁星期二,众所周知的“房间中的大象”是Microsoft XML核心服务中的缺陷。 Rapid7的安全研究员Marcus Carey解释说:“许多人都期待为CVE-2012-1889提供补丁:微软XML核心服务中的一个漏洞,目前这个漏洞正在被广泛使用。微软上个月发布了一个临时修补程序,希望组织能够在Microsoft修复一个永久修复程序的同时应用这个修复程序;然而,目前还不清楚是否会在7月份发布的补丁中发布。
Storms也质疑这个补丁是否是本月混合版的一部分。他指出,微软通常会在修补这种已知错误时在预先通知中引用安全公告,但该通知缺少来自Microsoft的信息。 Storms补充说,“如果微软不修补这个bug,它将会给IT安全团队带来一些伤害。我们已经看到了可靠的报告,说明这个漏洞的漏洞已被包含在几个流行的攻击工具包中。“
另一方面,Kandek相信XML补丁在这个补丁星期二的阵容中得到解决。”公告1,评级为“关键”,影响所有版本的Windows,并且我们期望它能够解决微软在6月份补丁周二公布的KB2719615中提到的XML漏洞。“
当安全公告于下周二正式发布时,我们将详细了解详情。现在,只要知道有九个新的安全公告,并且至少有几个似乎是您应该立即申请的紧急补丁类型。
