每月的第二个周二是微软预定发布安全补丁的日期，本周二微软计划仅发布二个安全补丁。与十月份发布七个补丁相比，本月份的补丁相对较少。今年八月份微软发布的补丁更多，达到九个。今年发布补丁最多的是二月份，共发布了12个补丁。

　　由于本月的安全补丁较少，IT管理人员可以抽出每天的部分时间弥补他们非常需要的睡眠。上周公布了思科系统资助的一项调查报告显示，与前几年相比，美国联邦IT决策者对安全问题非常关心。在关心安全方面甚至比过去投入了更多的时间。为了保护他们的网络不受到攻击，许多人减少了睡眠。

　　微软没有详细说明补丁的类型，只是按照惯例提前发布了通知，其中一个补丁将解决一个“危急”的缺陷，另一个补丁解决缺陷的等级被定为“重要”级别。微软表示，“危急”的缺陷能够执行远程代码；“重要”级别的缺陷可能用来欺骗。

　　微软指出，公司受到影响的应用软件包括 Windows 2000、 Windows XP和 Windows 服务器 2003，这些缺陷的影响没有在新一代操作系统Vista 中出现。

　　上周一微软警告了一个可能的“危急”缺陷，这个在Windows 服务器 2003 和 Windows XP中的缺陷是Macrovision公司 secdrv.sys驱动程序的攻击。微软表示这一缺陷正在活跃的被利用。为了解决这一问题，Macrovision公司已经发布了它自己的补丁。微软表示，作为它每月周二发布安全补丁计划的一部分，公司将发布安全补丁解决这一缺陷。

　　微软可能将解决今年十月份承认的URI（通用资源标志符）操作缺陷 ，这一缺陷已经被垃圾邮件利用，它发布恶意的PDF文件通常不能够被垃圾邮件过滤软件过滤。

来源：硅谷动力

编辑：梁晨曦