今天����,微軟公司如期發(fā)布了新一輪月度安全補(bǔ)丁包,這次更新涵蓋了IE瀏覽器���、Office套件����、Windows等自家內(nèi)容;除此之外�����,Adobe也同時躋身重點(diǎn)照顧對象��。
根據(jù)上周晚些時候透露出的消息��,本次周二補(bǔ)丁發(fā)布共修正了33個與微軟軟件相關(guān)的漏洞�����。所有涉及到的安全缺陷通過十條細(xì)則更新得到解決���,其中兩條被標(biāo)記為“關(guān)鍵”���、其它八條則被標(biāo)記為“重要”���。
其中一條關(guān)鍵性補(bǔ)丁(MS13-037)修復(fù)了從IE 6到IE 10系列版本中的釋放后使用與信息泄露問題。另一條關(guān)鍵性更新(MS13-038)則解決了IE 8中存在的遠(yuǎn)程代碼執(zhí)行漏洞����,該問題由美國勞工部首先發(fā)現(xiàn),當(dāng)時黑客利用這一漏洞成功將惡意代碼注入政府網(wǎng)站�。這項漏洞在IE 9中同樣存在,但目前還沒有發(fā)現(xiàn)針對該漏洞的攻擊行為��。
“雖然尚未曝出攻擊者針對默認(rèn)配置下的IE 9展開侵襲���,但該漏洞組件仍然實際存在���,所以盡快修復(fù)非常必要,”IT安全機(jī)構(gòu)BeyondTrust公司首席技術(shù)官M(fèi)arc Maiffret解釋道���。
微軟公司此次帶來的五月補(bǔ)丁包另外提供了八項“重要”級更新;其中最有份量的當(dāng)數(shù)針對Windows 8��、Server 2012與RT系統(tǒng)拒絕服務(wù)漏洞的修復(fù)方案�。其它更新則分別解決了即時通訊應(yīng)用Lync、Visio����、Publisher以及Word等軟件中的漏洞。另一項更新還防止惡意人士繞過.NET及Windows基本安全更新(屬于捆綁軟件包的一部分)的驗證機(jī)制�。最后���,一款補(bǔ)丁解決了Windows內(nèi)核模式驅(qū)動程序中的嚴(yán)重權(quán)限提升漏洞���。
大家可以點(diǎn)擊此處查看微軟最新一輪安全修復(fù)內(nèi)容,另有一份來自互聯(lián)網(wǎng)風(fēng)暴中心的統(tǒng)計圖表可供瀏覽�����。
缺了“它”�����,安全更新總覺得不夠完整……
下面請大家熱烈歡迎安全更新的�?汀⑷f眾矚目的熟臉——Adobe!此次發(fā)布的補(bǔ)丁涉及Adobe家的三款產(chǎn)品:網(wǎng)站開發(fā)系統(tǒng) ColdFusion��、Flash以及PDF軟件Reader與Acrobat��。ColdFusion補(bǔ)丁解決了一項早已廣為人知的漏洞:當(dāng)初該漏洞被用于從美國華盛頓州法院系統(tǒng)中竊取敏感數(shù)據(jù)��,從而導(dǎo)致十六萬個社保號碼與上百萬駕照號碼慘遭泄露。
Acrobat/Reader更新(APSB13-15)共計修復(fù)了27項安全錯誤�����,且作用于Windows��、Mac OS X以及Linux等平臺上的所有Reader版本��。此次更新對于Windows平臺上的Reader/Acrobat 9而言屬于“關(guān)鍵”級別���,但對其它系統(tǒng)平臺則只屬于“重要”級別����。不過無論具體級別如何��,希望大家還是能盡早安裝安全補(bǔ)丁 �����,因為我們都知道Reader中的PDF漏洞向來是黑客們的最愛�。
此次Flash更新(APSB13-14)解決了七項漏洞,而且全部是由谷歌公司的安全團(tuán)隊所發(fā)現(xiàn)��。大家可以點(diǎn)擊此處查看由云安全企業(yè)Qualys公司CTO Wolfgang Kandek所撰寫的一篇博文,其中評述了此次Adobe補(bǔ)丁以及微軟安全更新的詳細(xì)情況�����。
還有更多關(guān)于補(bǔ)丁的新聞����,Mozilla公司推出了最新瀏覽器版本以及Thunderbird電子郵件客戶端的維護(hù)更新。Firefox 21.0修復(fù)了八項安全問題�,其中包括三項涉及內(nèi)存編程錯誤的嚴(yán)重漏洞��。對于執(zhí)著于完美的技術(shù)人士���,Paul Ducklin在Sophos網(wǎng)站上開設(shè)的Naked Security博客絕對不容錯過��。他在博文中列舉了關(guān)于Mozilla安全更新的詳盡評述���,大家可以點(diǎn)擊此處進(jìn)行查看。
