下周二微软发布七个补丁 修补3大漏洞

    下周二，是微软一月一度的“补丁星期二”，届时，微软将发布7个安全升级，其中包括了对Windows和Internet Explorer浏览器高危漏洞的修补。

    在一份关于即将发布的安全补丁的记录中，微软透露，这7个安全升级中，三个重要升级全部都是针对Windows组件的。这些Windows组件包括Internet Explorer、DirectX和DirectShow图形软件，以及Windows Media Player所使用的Windows Media Format Runtime。

    据nCircle前摄网络安全公司安全运营总监安德鲁·斯道姆兹说，上述媒体格式漏洞可能遭遇攻击者快速利用。“通过这次的Media Format和DirectX升级，我们将关注于更多攻击者瞄准互联网多媒体格式的方式，”他通过即时通讯软件接受媒体采访时说。“使某人观看一部精彩的电影，比让他打开一个附件的可行性要高很多。”

    微软曾表示，它将修正在Windows操作系统DNS系统中的一个缺陷。由于在Windows操作系统查找DNS信息时存在一个缺陷，一些访客可能会被错误导向至不适当的服务器查找信息，从而使他们易遭受中间人攻击（man-in-the-middle attack）。

    另外四个计划在周二发布的升级全部被微软定级为“重要”，这意味着这些缺陷需要某种层次的用户交互才能够被黑客所利用。这四个升级都与Windows相关，其中两个是针对Vista，另外两个针对微软其他操作系统。

    对于系统管理员来说，12月将是繁忙的一个月。而就在一个星期前的11月，微软仅仅发布了两个升级。