Microsoft释放其最小的每月安全补丁捆绑包
Microsoft为今年发布了第一批补丁,而且为公司的最小最小的补丁之一,只有三种漏洞固定在其整个产品组合中。
修补程序已在四个安全公告中介绍,但是一个专用于Flash Player,通过Windows Update的Microsoft分布式修补程序。
额定作为关键的唯一安全公告是Microsoft Office和Office Services和Web Apps的安全公告。它涵盖了内存损坏漏洞,可以通过欺骗用户开放特制文件,并导致远程执行。
另一个公告,对于Microsoft“SEDED浏览器,涵盖了一个特权升级漏洞,可以通过欺骗用户查看特制的网页来利用。该问题存在于浏览器的跨域策略中,并且可以允许攻击者将信息从一个域注入另一个域。Microsoft将此公告结果同样重要。
第三个公告涵盖Windows Vista,Windows 7,Windows Server 2008和Windows Server 2008 R2中的拒绝服务问题。该缺陷位于本地安全授权授权子系统服务(LSASS),该服务(LSASS)处理身份验证请求,并且可以利用以重新启动系统。
LSASS漏洞被评为重要性,但在修补之前已经公开披露,并且可能会出现概念验证漏洞。
值得注意的是,这将是Microsoft将在安全公告中安排有关补丁信息的最后一次。从下个月开始,该公司将在一个名为“安全更新指南”的新门户网站上发布漏洞和修补程序详细信息,这些指南将为用户提供更多灵活性,并在它们搜索和查看此类信息中。
例如,用户将能够按CVE漏洞标识符,知识库(KB)文章编号,产品或发布日期进行排序和过滤数据。它们还将能够过滤掉不适用于它们的产品并通过应用程序编程接口访问信息。
“这可能是风暴前的平静,”补丁管理公司Shavlik的产品经理Chris Goettl说。“自2014年1月以来,我们没有看到这一补丁的这种补丁。下个月,您应该期待一些调整和较重的补丁星期二下降,因为Microsoft更改方法。“
