微软1月将发7个补丁

1月 6 日消息，据国外媒体报道，微软计划在 2012 年 1 月 10 日星期二发布 7 个补丁，修复 Windows 操作系统和微软开发工具以及软件中的安全漏洞。

据微软周四发布的提前通知称，微软将修复包括 Windows 7 和 Windows Server 2008 R2 在内的所有版本 Windows 中的安全漏洞。

在这 7 个补丁中只有 1 个是“严重”等级的，其余的都是“重要”等级的补丁。这个“严重”等级的补丁是用来修复媒体播放器软件中的一个远程执行代码漏洞。对于 Windows 7 和 Windows 2008 R2 用户来说，这个补丁可以降为“重要”等级。

这些补丁中有 6 个是修复各种版本的 Windows 的漏洞，只有一个修复微软开发工具的漏洞。Windows 7 和 Windows 2008 R2 的安全漏洞少一些，因为有两个补丁不适用这两个软件。

Lumension 分析师保罗·亨利(Paul Henry)表示，这些非重要等级的补丁修复影响 Web 服务器的安全套阶层安全漏洞。BEAST 工具、各种泄露信息的攻击和升级权限的问题都可以利用这些安全漏洞。微软还将更新其结构化异常处理覆写保护技术。这是一种纵深防御功能，使攻击者很难成功地利用老式应用程序的安全漏洞。