微软将于周二发布针对Exchange和SQL4个“重要”补丁

simenjohn

微软将于本周二推出针对Windows 、Exchange和SQL产品的四个安全补丁，这四个补丁均被评定为“重要”级别 。  

    Exchange和SQL上的漏洞都是关于“Elevation of Privilege”的，这意味着，攻击者理论上可以利用这些漏洞获得PC机的管理权限。其中一个Windows缺陷被标示为“spoofing”，也就是说，它可以帮助黑客哄骗用户去做一些事情，比如访问恶意网站。

    微软表示，第四个更新修复了一个Windows安全漏洞，这个漏洞可以让攻击者在受害人的计算机上运行未经授权的代码。微软的软件合作伙伴Shavlik Technologies公司首席技术官埃里克·舒尔茨(Eric Schultze)称，一般情况下，这种类型的漏洞被微软评定为“关键”级别，但在这个案例中，因为这些漏洞首先需要用户采取一些额外的操作或者添加一些特殊的软件或驱动程序，否则不会起作用，因而这个漏洞可能被评定了一个较低的严重等级。  

这个远程代码执行漏洞会影响Windows Vista和Windows Server 2008 。  

    SQL上的缺陷影响了微软的SQL 服务器软件和随Windows的某些版本一起出厂的内部SQL软件。它不影响Vista或XP用户，但它在运行Windows 2000，Windows Server 2003和Windows Server 2008的产品上确实存在。  

    微软于上周四对即将发布的安全补丁在其网站上发表了一份说明。除非形势紧急不得不赶出一项紧急修复程序，该公司都会在每个月的第二周星期二发布其安全补丁。  

    微软于当天同时表示，他们计划更新用于为PC机提供漏洞修复的Windows Update软件。

     这项升级将加快更新软件下载的速度，Windows Update产品经理Michelle Haven在一个博客中说到。“我们已经投入了很多来减少花费在Windows Update Agent扫描检查是否有新的更新可用的大量时间”，他写道。“我们已经看到，在一些机子上，扫描时间减少了近20 ％ ”。  

Haven说，微软计划在未来几个月中对Windows Update软件和后台基础设施进一步修订。

simenjohn

微软重新发布了一个重要的Windows安全补丁。微软称，原来的补丁在最新版本的Windows XP上不起作用。  

    微软发言人Christopher Budd称，微软是在上个星期二发布了安全更新之后才了解到这个问题的。他说，我们的调查发现，虽然其它的安全补丁能够为安全公告中提到的安全漏洞提供保护，但是，这个补丁对于Windows XP SP2和SP3不起作用。  

这个在MS08-030安全公告中解释的补丁是修复Windows使用蓝牙网络协议方法中的一个安全漏洞。蓝牙网络协议是用于耳机等设备与PC进行连接的。从理论上说，接近Windows电脑的攻击者能够利用蓝牙连接向用户的PC发送恶意的数据包，并且完全控制受害者的PC。  

安全专家称，因为蓝牙设备需要在距离PC几米远的地方才能进行连接，因此，这种安全漏洞不会用于广泛的攻击。但是，这个漏洞可以认为是一个严重的安全漏洞。  

微软发言人对于这个错误没有做更多的解释。他说，这个问题是两个人为的错误造成的。我们正在调查这个问题是如何发生的。  

微软现在通过自动更新机制推出了这个补丁新的可以使用的版本。

cctome

时间到了，还没看见有更新