微软发布64个更新　修复Windows漏洞

微软将创纪录的修复64个漏洞，在本周发布17个公告，且其中9个Windows和IE中的漏洞被评为“危急”。

安全公告将于4月12日发布，发布的数量与去年12月发布的安全更新数量一样。

“这是一次大更新，系统管理员应该为所有Windows系统的实施做好计划，包括Server 2008和Windows 7，“危急”公告会对这两个系统产生影响，Qualys公司漏洞研究室的经理Amol Sarwate在他的博客中这样写道。“经常使用的Office应用，比如Excel 2003到2010，Power Point 2002到2010，也会受到影响。”

在其提前通知中，微软表示将解决一个Windows中MHTML协议处理程序漏洞，该漏洞在一月份等到确认。由于概念验证代码浮出水面，因此使得黑客可以攻击该漏洞。微软发布了临时解决方法，同时工程师们也在努力想办法解决该问题，从而锁定MHTML协议。

据微软安全响应中心博客中的一条消息，微软可信赖计算的高级响应通信经理Pete Voss表示，工程师们一直在测试一个补丁来解决该问题，并一直保持对用户的告知。

“早在一月下旬，我们就在安全公告2501696（包括一个修复，它能够充分保护客户一次下载）中，警告了该问题，”Voss写道。“三月份的时候，我们更新了公告，从而让用户了解这个有限的，具有针对性的攻击。”

此外，微软表示，将解决Windows服务器消息块（SMB）网络和文件共享协议中的一个漏洞，该漏洞于2月15日公布。研究人员表示，该漏洞可以被远程攻击者或恶意用户利用，导致拒绝服务（DoS）攻击或获得对易损系统的控制。

“微软评估有关情况并报告说，虽然理论上漏洞可以允许远程代码执行，但这是极不可能的，”Voss写道。“到目前为止，我们没有看到任何远程攻击的证据。”

微软的公告将于4月12日下午一时发布。

未经允许不得转载：DOIT » 微软发布64个更新　修复Windows漏洞