微软下周二发布14个安全公告

北京时间12月9日上午消息，据美国IT网站PCWorld报道，微软(微博)将在下周二的“补丁日”发布14个安全公告，用以修复可能遭到黑客攻击的系统漏洞。

对于IT管理员来说，好消息是14个安全公告中只有三个被列为“高危”(Critical)级别；坏消息是，剩余11个仍然全部是“重要”(Important)级别。“重要”级别安全公告中提到的部分漏洞恐怕会对黑客非常具有吸引力。

在14个安全公告中，7个涉及Windows，5个涉及Microsoft Office，一个涉及Windows Media Player，最后一个则是对IE浏览器的每月例行更新。同以往一样，微软技术人员发现的漏洞往往会冲击Windows XP、IE6等传统软件，而非当前最新产品。

另一个好消息则是，微软似乎将针对遭到Duqu蠕虫病毒渗透的漏洞发布一个补丁。尽管微软安全公告中的通知信息故意含糊不清，但Rapid7安全专家马库斯·凯利(Marcus Carey)指出，一号公告似乎会解决目前正遭到渗透的相同漏洞，这要求重新获得Root访问权限——表明它可能是一个核心级别的补丁。

微软并不是唯一一家以这种大规模发布补丁的方式结束2011年的公司。安全技术公司Qualys CTO沃尔夫冈·坎迪克(Wolfgang Kandek)在个人博客中表示，Adobe计划针对Adobe Reader和Acrobat 9发布一个带外(out-of-band)补丁，解决一个当前存在破绽的漏洞。

安全公司Lumension的安全专家保罗·亨利(Paul Henry)称，Java也有可能会成为黑客攻击的目标。他指出，像Adobe Reader和Java这样的第三方工具往往不会获得厂商相同程度的关注，在许多情况下会成为更轻易渗透的目标。

原文链接:http://www.huacolor.com/article/28207.html
如有疑问请与原作者联系

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有