微软下周二发布10个补丁 修复34个安全漏洞

微软星期四称，它将在下个星期二发布10个安全补丁修复Windows、IE、Office和Sharepoint等软件中的34个安全漏洞。这些补丁还 将解决微软在今年2月和4月承认的两个软件瑕疵。
从数量上看，微软下周发布的补丁是数量巨大的。虽然10个补丁从数量上看还没有达到 2009年10月首次出现的13个补丁和2010年2月第二次出现13个补丁的数量，但是，微软这次将修复34个安全漏洞，这个数字与2009年10月创 造的记录是相同的。

微软称，在10个安全补丁中，有3个安全补丁是“严重”的等级的，是微软四级安全补丁中威胁等级最高的。其余的7 个安全补丁标记为“重要”等级，是威胁等级中排在第二位的。在3个严重等级的补丁中，有2个是修复Windows的安全漏洞，1个是修复IE的安全漏洞。

6个影响到Windows的安全补丁将影响到微软最新的操作系统Windows 7。除了Windows 2000和Windows XP不需要第9号安全补丁之外，所有目前支持的Windows版本都需要这些补丁。

IE安全补丁适用于IE6、IE7和IE8。对于用于Windows XP、Windows Vista和Windows 7的所有三个版本的IE浏览器来说，这个安全补丁都是”严重“等级的。不过，最老的在Windows 2000上运行的IE 5.01不受这个安全漏洞的影响。

另一个安全补丁将修复Windows版Excel 2002、2003和2007和Mac版Excel 2004和2008等软件中的一个或更多的安全漏洞。微软新发布的Offic 2010中的表单应用程序Excel 2010不受这个安全漏洞的影响，不需要使用补丁。

微软还将修复它在今年4月公开的 SharePoint Server 2007软件中的一个安全漏洞。攻击者利用这个零日攻击安全漏洞能够窃取企业的保密信息。

nCircle Security安全运营经理Andrew Storms说，另一个需要关注的补丁是第3号补丁。这个补丁影响到微软所有版本的Windows，但是对于Windows 2000、XP、Vista和Windows 7来说是严重等级的安全补丁。不过，这个安全补丁对于服务器操作系统来说是“中等”级别的安全漏洞。

查看:June 2010 Security Bulletin Advance Notification