微软计划下周发布补丁修复IE浏览器和Exchange服务器软件中的严重安全漏洞.
微软本周四在网站上发布通知称,微软下周将一共发布四个安全补丁,包括两个严重等级的补丁以及修复微软SQL服务器和微软Office Visio软件的补丁.虽然黑客从理论上可以利用所有这些产品中的安全漏洞运行未获得批准的软件,但是,微软把SQL服务器和Office的安全漏洞都列为不太严重的漏洞.
查看:Microsoft Security Bulletin Advance Notification for February 2009 IE Critical Requires restart Microsoft Windows, Internet Explorer Exchange Critical Does not require restart Microsoft Exchange Server SQL Important May require restart Microsoft SQL Server Visio Important May require restart Microsoft Office
Bulletin ID
Maximum Severity Rating and Security Impact
Restart Requirement
Affected Software
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
这个SQL服务器安全漏洞是微软在去年年底承认的一个已知的安全漏洞.安全专家曾预计微软将在2月份修复这个安全漏洞.据披露SQL安全漏洞的研究人员称,微软在去年4月就发现了这个问题并且在去年9月编写了这个安全漏洞的初步补丁.
然而,微软安全补丁要通过测试和质量保证过程需要几个月的时间.
安全厂商nCircle的安全业务经理ndrew Storms说,微软可能最终修复了SQL安全漏洞,因为SQL补丁列出的受到影响的软件目录与微软在去年12月关于SQL补丁的警告中列出的软件平台是一样的.
微软还承认了WordPad文本转换器中的一个安全漏洞,不过,下个星期发布的安全补丁中没有修复这个安全漏洞的补丁.
微软在2009年发布的安全补丁数量不多.微软上个月仅发布了1个安全补丁,修复Windows服务器消息模块文件和打印服务中的一个严重的安全漏洞.
二月份的安全补丁将在下周二发布,那是微软定期发布每个月的安全补丁的日子.