微软下周将发布7个补丁 修复Windows等产品漏洞

ZDNet至顶网服务器频道 1月6日 综合消息（文/Uma）：据国外媒体报道，微软公司计划在下周二发布2012年的首批补丁。根据微软发布的安全公告预告，其将在1月10日发布7个补丁，以修复Windows系统、开发者工具和软件中的安全漏洞。

微软在本周四发布的提前通知称，微软将修复包括Windows 7和Windows Server 2008 R2在内的所有版本的Windows中的安全漏洞。在这7个补丁中只有1个是“严重”等级的，其余的都是“重要”等级的补丁。这个“严重”等级的补丁修复媒体播放器软件中的一个远程执行代码漏洞。对于Windows 7和Windows 2008 R2的用户来说，该"严重"等级补丁可以降为“重要”等级。

这些补丁中有6个都是针对Windows系统，这些补丁修复了Windows存在的权限提升、远程代码执行、安全功能绕过、信息披露漏洞。受影响系统包括：Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。第七个补丁则涉及微软开发工具和软件。

Lumension分析师Paul Henry表示,这些非重要等级的补丁修复影响Web服务器的安全套阶层安全漏洞。BEAST工具、各种泄露信息的攻击和升级权限的问题都可以利用这些安全漏洞。微软还将更新其结构化异常处理覆写保护技术。这是一种纵深防御功能，使攻击者很难成功地利用老式应用程序的安全漏洞。