微軟下周發(fā)布2012第一批補(bǔ)�。篧in7在列

Win7之家（ afsion.com.cn）：微軟下周發(fā)布2012第一批補(bǔ)�。篧in7在列

微軟計(jì)劃在2012年的第一個(gè)補(bǔ)丁將在下星期二發(fā)布，共7個(gè)補(bǔ)丁，修復(fù)Windows操作系統(tǒng)和微軟開(kāi)發(fā)工具以及軟件中的安全漏洞。

據(jù)微軟周四發(fā)布的提前通知稱(chēng)，微軟將修復(fù)包括Windows 7和Windows Server 2008 R2在內(nèi)的所有版本的Windows中的安全漏洞。在這7個(gè)補(bǔ)丁中只有1個(gè)是“嚴(yán)重”等級(jí)的，其余的都是“重要”等級(jí)的補(bǔ)丁。這個(gè)“嚴(yán)重”等級(jí)的補(bǔ)丁修復(fù)媒體播放器軟件中的一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。對(duì)于Windows7和Windows 2008 R2用戶(hù)來(lái)說(shuō)，這個(gè)補(bǔ)丁可以降為“重要”等級(jí)。

微軟將在1月10日下星期二發(fā)布這些補(bǔ)丁。這些補(bǔ)丁有6個(gè)修復(fù)各種版本的Windows的漏洞，只有一個(gè)修復(fù)微軟開(kāi)發(fā)工具的漏洞。Windows7和Windows 2008 R2的安全漏洞少一些，因?yàn)橛袃蓚�(gè)補(bǔ)丁不適用這兩個(gè)軟件。

Lumension分析師保羅·亨利(Paul Henry)表示,這些非重要等級(jí)的補(bǔ)丁修復(fù)影響Web服務(wù)器的安全套階層安全漏洞。BEAST工具、各種泄露信息的攻擊和升級(jí)權(quán)限的問(wèn)題都可以利用這些安全漏洞。微軟還將更新其結(jié)構(gòu)化異常處理覆寫(xiě)保護(hù)技術(shù)。這是一種縱深防御功能，使攻擊者很難成功地利用老式應(yīng)用程序的安全漏洞。