行业动态 Industry dynamic
当前位置:首页 > 新闻中心 > 行业动态
微软下周二将发布14个系统补丁
发布日期:2011-12-10 阅读次数:649 字体大小: 标签:微软

  12月 10 日消息,据国外媒体报道,微软将于下周二大规模地发布 14 个系统补丁。这次发布时间出奇的晚,让网络工程师们圣诞节前措手不及。

  这次补丁日的好消息是,14个补丁中仅三个为“严重(危急)”级别,而坏消息则是其他 11 个安全公告仍为“重要”级别,其中几个被提及的漏洞极有可能成为攻击对象。

  微软今天发布了提前公告,计划解决漏洞包括:7个影响微软 Windows 的漏洞,5个 Office 的漏洞,1个 Windows Media Player 的漏洞,以及一个 Internet Explorer 每月例行更新,这些漏洞都主要针对 Windows XP 及 IE6 而非最新产品。

  另一个好消息则是,微软似乎将针对遭到 Duqu 蠕虫病毒渗透的漏洞发布一个补丁。尽管微软安全公告中的通知信息故意含糊不清,但 Rapid7 安全专家马库斯·凯利(Marcus Carey)指出,公告似乎会解决目前正遭到渗透的相同漏洞,这要求重新获得 Root 访问权限——表明它可能是一个核心级别的补丁。

  然而微软并不是唯一一家以这种大规模发布补丁的方式结束 2011 年的公司。安全技术公司 Qualys CTO 沃尔夫冈·坎迪克(Wolfgang Kandek)在个人博客中表示,Adobe 计划针对 Adobe Reader 和 Acrobat 9 发布一个带外(out-of-band)补丁,解决一个当前存在破绽的漏洞。

  安全公司 Lumension 的安全专家保罗·亨利(Paul Henry)称,Java 也有可能会成为黑客攻击的目标。他指出,像 Adobe Reader 和 Java 这样的第三方工具往往不会获得厂商相同程度的关注,在许多情况下会成为更轻易渗透的目标。