微軟將修補(bǔ)49處漏洞涉及Windows、IE、Office

Win7之家（ afsion.com.cn）：微軟將修補(bǔ)49處漏洞涉及Windows、IE、Office

微軟將會在下周的周二補(bǔ)丁(Patch Tuesday）中修補(bǔ)破紀(jì)錄的49處漏洞，包含16處會影響Windows、IE、Office和.Net framework的安全公告。

根據(jù)警報(bào)顯示，其中有四項(xiàng)公告被列為“嚴(yán)重”、十項(xiàng)被列為“重要”、兩個(gè)是“中等”。

他們影響到Windows XP、Vista、Windows7、Windows Server 2003和2008、Microsoft Office XP Service Pack 3、Office 2003 Service Pack 3、Office 2007 Service Pack 2、Office 2010、Office 2004 for Mac和2008 for Mac、Windows SharePoint Services 3.0、SharePoint Server 2007、Groove Server 2010和Office Web Apps。

微軟并沒有指出下周是否會修補(bǔ)被Stuxnet蠕蟲攻擊的兩個(gè)未修補(bǔ)的Windows漏洞。微軟之前修補(bǔ)了其他兩個(gè)Windows中零時(shí)攻擊漏洞，并在上個(gè)月的周二補(bǔ)丁中說會發(fā)布另外兩個(gè)被Stuxnet使用的漏洞補(bǔ)丁。Stuxnet通過Windows漏洞散布，但是設(shè)計(jì)來瞄準(zhǔn)工業(yè)控制和跑著西門子軟件的重大架構(gòu)系統(tǒng)。

這是在周二補(bǔ)丁中最多的一次修補(bǔ)，上一個(gè)記錄是8月時(shí)的34個(gè)洞。

同時(shí)，大家都知道事后的修補(bǔ)是不夠的，微軟正準(zhǔn)備一個(gè)新的方式來在線解決安全問題。本周稍早，微軟發(fā)布一份由微軟可信計(jì)算副總裁Scott Charney所撰寫的論文，里面提到他建議采用公共健康模型到互聯(lián)網(wǎng)上。

他建議電腦可以被標(biāo)志“安全認(rèn)證”，顯示它是否有最新的軟件補(bǔ)丁，是否有安裝防火墻并且正確設(shè)置、殺毒軟件是最新版、并且沒有被惡意軟件攻擊。如果健康認(rèn)證顯示有些地方不對勁，那ISP就可以通知那臺電腦的使用者這個(gè)問題，而如果該電腦被用來攻擊，則帶寬就可以被鎖住。

Comcast已經(jīng)采取行動來警告它的網(wǎng)絡(luò)使用者可能的惡意程序，當(dāng)作自家反僵尸網(wǎng)絡(luò)服務(wù)的一部分。而Brian Kerb報(bào)道FCC可能會要求ISP廠商做更多以保護(hù)消費(fèi)者電腦。