發(fā)表日期:2011.12.12 訪問人數(shù):737
12月10日消息,據(jù)國外媒體報道,微軟將于下周二大規(guī)模地發(fā)布14個系統(tǒng)補丁。這次發(fā)布時間出奇的晚,讓網(wǎng)絡工程師們圣誕節(jié)前措手不及。
這次補丁日的好消息是,14個補丁中僅三個為“嚴重(危急)”級別,而壞消息則是其他11個安全公告仍為“重要”級別,其中幾個被提及的漏洞極有可能成為攻擊對象。
微軟今天發(fā)布了提前公告,計劃解決漏洞包括:7個影響微軟Windows的漏洞,5個 Office的漏洞,1個Windows Media Player的漏洞,以及一個Internet Explorer每月例行更新,這些漏洞都主要針對Windows XP及IE6而非最新產(chǎn)品。
另一個好消息則是,微軟似乎將針對遭到Duqu蠕蟲病毒滲透的漏洞發(fā)布一個補丁。盡管微軟安全公告中的通知信息故意含糊不清,但Rapid7安全專家馬庫斯·凱利(Marcus Carey)指出,公告似乎會解決目前正遭到滲透的相同漏洞,這要求重新獲得Root訪問權限——表明它可能是一個核心級別的補丁。
然而微軟并不是唯一一家以這種大規(guī)模發(fā)布補丁的方式結束2011年的公司。安全技術公司Qualys CTO沃爾夫岡·坎迪克(Wolfgang Kandek)在個人博客中表示,Adobe計劃針對Adobe Reader和Acrobat 9發(fā)布一個帶外(out-of-band)補丁,解決一個當前存在破綻的漏洞。
安全公司Lumension的安全專家保羅·亨利(Paul Henry)稱,Java也有可能會成為黑客攻擊的目標。他指出,像Adobe Reader和Java這樣的第三方工具往往不會獲得廠商相同程度的關注,在許多情況下會成為更輕易滲透的目標。
免費咨詢