轻量级的补丁负载对于IT管理员来说是个好消息

近期涉及轻量级的补丁负载对于IT管理员来说是个好消息内容备受瞩目，很多读者对此也很有兴趣，现在给大家罗列关于轻量级的补丁负载对于IT管理员来说是个好消息最新消息。

微软计划在9月补丁星期二发布的补丁中修复Microsoft Windows，Office和Server软件中的15个漏洞。

根据9月8日的Microsoft安全公告预先通知，Microsoft将发布五个安全公告，所有这些公告都被评为“重要” 。事实是，没有一个补丁程序被评为“关键”。

如果漏洞需要某种用户干预来执行恶意有效负载，例如诱使用户访问恶意网站并下载恶意软件，则Microsoft将补丁定义为“重要”补丁。

与过去几个月微软发布平均10多个公告的最近几个月相比，9月份的发布相当轻松，这是一个可喜的变化。八月份，Microsoft在13个公告中发布了针对22个漏洞的补丁程序。Lumension的安全和法务分析师Paul Henry告诉eWEEK，即使9月的漏洞都没有被定为关键漏洞，但管理员仍应迅速部署补丁。

Rapid 7的安全研究人员Marcus Carey对eWEEK表示，在轻度月份中，组织可能会“获得虚假的安全感”，有时甚至对漏洞没有采取“自满的态度”。Carey说，许多组织允许IT部门最多花费三个月的时间来修补“重要”漏洞。

凯里说，攻击者可能无法通过“重要”漏洞获得对目标计算机的完全root特权，但攻击者可以利用这些漏洞来入侵。

最初的妥协之后，攻击者可以使用发现的其他漏洞来提升特权，从而从实质上获得相同的结果，凯里说。

这些公告解决了特权提升和远程代码执行漏洞，并且可能需要重新启动。据安全专家称，管理员应将远程代码执行补丁的优先级高于特权升级的补丁。

根据预览公告，两个公告解决了操作系统问题，并包括Windows XP，Windows Server 2003、2008和2008 R2，Vista和Windows 7的32位和64位版本。两个公告修复了Microsoft Office中的错误。 2003、2007和2010，适用于Mac的Microsoft Office 2004、2008和2011，Microsoft Office Groove，SharePoint Workspace 2010和Excel Viewer。最终公告是针对SharePoint缺陷的。

亨利说，轻量级的补丁负载对于IT管理员来说是个好消息，因为它可以腾出时间来处理DigiNotar泄露后可能受到威胁的数字证书。亨利说：“许多IT专业人员已经在忙于更换服务器证书，并更新用户浏览器/ OS软件以撤消对已泄露证书的信任，因此，本补丁星期二是一个值得欢迎的休息。”

Microsoft在本周初更新了Windows操作系统的所有受支持版本，以撤销所有五个DigiNotar根证书。通过此更新，Internet Explorer将自动阻止从受感染的荷兰证书颁发机构索取证书的站点。尽管更改已立即更新，但该公司将其荷兰客户的更改延迟了一周，使他们有机会从可信任的来源获取新的SSL证书。微软表示，更新将在补丁星期二的同一天为荷兰客户提供。

微软计划于9月13日发布“ 9月补丁星期二”更新。