微軟在五月發布了大量補丁,其中包括三個關鍵更新,主要修復遠程代碼執行漏洞。
Internet Explorer(IE)的第一個累計安全更新修復了22個洞,對受影響的Windows客戶端上的所有IE版本具有關鍵影響,對Windows服務器支持的所有IE版本產生的影響不嚴重。此次安全更新修改了IE處理內存對象的方式,并且增加了對Web瀏覽器額外的權限驗證。
其他關鍵更新修復了Microsoft Font Drivers和Windows Journal中的漏洞。對于所有Windows支持版本,Windows Journal更新的重要性被評定為關鍵級別。
Microsoft Font Drivers漏洞與IE有類似的攻擊路徑。
“它與IE漏洞有相似的特征——用戶使用Internet Explorer瀏覽惡意網站,而這些惡意網站通常包含惡意字體,”Qualys公司的工程主管Amol Sarwate說。
10個重要更新里面包括兩個遠程代碼執行漏洞,四個特權漏洞,兩個安全特性繞過漏洞以及一個拒絕服務和信息披露漏洞。
Windows Server 2003中Service Control Manager的漏洞沒有獲得補丁,微軟表示其將需要更改主要架構。這也是在提醒用戶要原理老舊的平臺,轉向使用新的平臺。
第一個重要更新解決了微軟Office中的漏洞,糾正了Office處理內存中文件的方式,確保SharePoint服務器準確審查用戶的輸入。另一個重要更新修復了SharePoint服務器中的漏洞,糾正了SharePoint服務器審查特別頁面內容的方式。
隨著Windows 10的發布,微軟將不再在具體的某一天推出更新。用戶也將能夠根據自己的意愿選擇“快速”和“穩定”更新。
“這樣對安全性十分有利,” Qualys公司的CTO Wolfgang Kandek說,“對于家庭用戶來說,這是非常棒的。對于企業來說,我們將觀察用戶的接受程度。”
今年補丁的總量達到53個,這讓去年85的總量黯然失色。