下周二(10日),微软将发布今年的最后一批安全补丁,总计多达11个。这样一来,微软在整个2013年的安全补丁总数将达到106个,追平2010年创下的历史记录。
2011年的时候,微软补丁也曾经达到100个。
微软在2004年开始实行每月第二个周二集中发布安全补丁的策略,方便用户更新升级,当年总共才45个,此后总体上不断增加。十年下来,微软一共发布了791个例行安全补丁,年均近80个。
这个月的安全补丁波及范围甚广,Windows、Office、IE、Exchange、Lync(Communications Server)以及各种服务器软件、开发工具。值得一提的是,Windows XP SP3就占了四个(同时也适用于Windows Server 2003),IE6也有一个。虽说微软近乎疯狂地想要淘汰它们,但也依然要对其仁至义尽。
漏洞类型主要还是远程代码执行,此外还有权限提升、信息泄露、安全特性规避,倒是挺全。
就危险级别而言,高危级的四个,其它六个都是重要级。
微软十年安全补丁数量回顾——
2013年:106个 2012年:83个 2011年:100个 2010年:106个 2009年:73个 2008年:76个 2007年:69个 2006年:78个 2005年:55个 2004年:45个