微软在周四说,该公司将在下周二发布九个公布,修补影响Windows、IIS和微软Office共十三项安全漏洞,其中有四项公告是“紧急”,其它则是“重要”。
根据资安顾问在九月的周二修补计划所宣布的内容,影响的软件包括Windows XP、Vista和Windows 7;Windows Server 2003和2008;Office XP、2003和2007。
“使用Windows 7和Server 2008 R2的企业有比较安全的环境,周二修补实际上对他们没有影响,”Lumension的解决方案策略资深主任Don Leatham说,“还在使用Windows XP和Server 2003的企业则需要好好检视这些较早期平台的成本和风险因素。”
有可能某些公告会指出Windows处理DLL档案的漏洞。微软已经释出一个工具让系统管理员可以减轻弱点攻击的风险。
“我预计会有些公告指出在微软自家产品中的DLL绑架问题,但是看看微软是否会修改自家对于Hotfix KB2264107指引也是蛮有趣的。”Qualys的技术长Wolfgang Kandek说,“现在仅是在建议阶段,而使用者需要实际决定在第三方程式中保护DLL绑架。”