微软将发布7安全补丁 修复多种产品漏洞

　　微软上星期预报称，本周二(10月9日)将发布7个安全补丁修复Windows、IE浏览器、Outlook Express、Word和SharePoint等软件中的安全漏洞。

　　在微软预计在10月9日发布的7个安全补丁中，有4个是微软最高等级的“严重”补丁，其余的是“重要”等级的补丁。

　　eEye数字安全公司的Andre Protas说，对于我来说，微软的提前通知很正常。

　　微软称，Windows占7个补丁之中的3个，其中一个是严重等级的补丁。这个严重的安全漏洞影响到Windows 2000、Windows XP家庭版SP2以及Windows Server 2003。

　　其余的3个严重等级的补丁修复Windows捆绑的电子邮件程序Outlook Express以及Vista中的Windows Mail软件中的安全漏洞，IE浏览器中的漏洞以及Word软件中的漏洞。据微软通知中的受影响的软件部分称，所有版本的IE浏览器都需要这个补丁，包括Vista中的IE 7。

　　nCircle Network公司安全运营经理Andrew Storms说，Word安全漏洞毫无疑问是一种文件语法分析错误。他说，微软自从2006年1月以来已经修复了许多Office文件漏洞。IE漏洞显示，Vista的保护功能并没有像微软希望的那样增强这种浏览器。

　　不包括这一次发布的补丁，微软今年到目前为止已经修复了IE 7中的三个严重漏洞。最近一次的补丁是8月份发布的修复一个矢量组合语言的安全漏洞。

　　在丹麦安全漏洞清除公司Secunia的数据库中还没有尚未修复的Outlook Express或者Windows Mail软件中的安全漏洞。但是，Storms暗示说，他熟悉本周二发布的补丁要修复的安全漏洞。

　　关于微软将发布的第五个安全补丁，Storms说，这个安全漏洞影响到Windows Server 2003和Windows 2000 SP4, 但是不影响Windows XP或者Vista。这可能是一种中间人攻击安全漏洞。他说，DNS或者DHCP等服务器方面的服务也许会容易受到攻击。

　　Storms称，微软在安全漏洞影响的列表中还有一项“欺骗”类别的安全漏洞。这是以前没有看到过的。这也许是一个好的迹象，表明微软对威胁的分类做得更好了。

　　在星期二发布的3个重要等级的安全漏洞中，有2个安全漏洞影响到Windows，第三个安全漏洞影响到SharePoint Services 3.0。SharePoint补丁原计划在上个月发布，但是，微软在最后一分钟改变了计划并且没有说明原因。

　　如果微软星期二发布全部7个安全补丁，微软今年到目前为止将一共发布61个安全补丁，比2006年同期少4个。