今天����,微軟公司如期發(fā)布了新一輪月度安全補(bǔ)丁包,這次更新涵蓋了IE瀏覽器����、Office套件、Windows等自家內(nèi)容;除此之外�����,Adobe也同時(shí)躋身重點(diǎn)照顧對(duì)象����。
根據(jù)上周晚些時(shí)候透露出的消息,本次周二補(bǔ)丁發(fā)布共修正了33個(gè)與微軟軟件相關(guān)的漏洞����。所有涉及到的安全缺陷通過(guò)十條細(xì)則更新得到解決,其中兩條被標(biāo)記為“關(guān)鍵”�、其它八條則被標(biāo)記為“重要”��。
其中一條關(guān)鍵性補(bǔ)丁(MS13-037)修復(fù)了從IE 6到IE 10系列版本中的釋放后使用與信息泄露問(wèn)題�。另一條關(guān)鍵性更新(MS13-038)則解決了IE 8中存在的遠(yuǎn)程代碼執(zhí)行漏洞���,該問(wèn)題由美國(guó)勞工部首先發(fā)現(xiàn)�,當(dāng)時(shí)黑客利用這一漏洞成功將惡意代碼注入政府網(wǎng)站���。這項(xiàng)漏洞在IE 9中同樣存在���,但目前還沒(méi)有發(fā)現(xiàn)針對(duì)該漏洞的攻擊行為。
“雖然尚未曝出攻擊者針對(duì)默認(rèn)配置下的IE 9展開(kāi)侵襲���,但該漏洞組件仍然實(shí)際存在���,所以盡快修復(fù)非常必要,”IT安全機(jī)構(gòu)BeyondTrust公司首席技術(shù)官M(fèi)arc Maiffret解釋道��。
微軟公司此次帶來(lái)的五月補(bǔ)丁包另外提供了八項(xiàng)“重要”級(jí)更新;其中最有份量的當(dāng)數(shù)針對(duì)Windows 8���、Server 2012與RT系統(tǒng)拒絕服務(wù)漏洞的修復(fù)方案���。其它更新則分別解決了即時(shí)通訊應(yīng)用Lync、Visio�、Publisher以及Word等軟件中的漏洞。另一項(xiàng)更新還防止惡意人士繞過(guò).NET及Windows基本安全更新(屬于捆綁軟件包的一部分)的驗(yàn)證機(jī)制��。最后�,一款補(bǔ)丁解決了Windows內(nèi)核模式驅(qū)動(dòng)程序中的嚴(yán)重權(quán)限提升漏洞。
大家可以點(diǎn)擊此處查看微軟最新一輪安全修復(fù)內(nèi)容����,另有一份來(lái)自互聯(lián)網(wǎng)風(fēng)暴中心的統(tǒng)計(jì)圖表可供瀏覽。
缺了“它”�,安全更新總覺(jué)得不夠完整……
下面請(qǐng)大家熱烈歡迎安全更新的常客�����、萬(wàn)眾矚目的熟臉——Adobe!此次發(fā)布的補(bǔ)丁涉及Adobe家的三款產(chǎn)品:網(wǎng)站開(kāi)發(fā)系統(tǒng) ColdFusion����、Flash以及PDF軟件Reader與Acrobat。ColdFusion補(bǔ)丁解決了一項(xiàng)早已廣為人知的漏洞:當(dāng)初該漏洞被用于從美國(guó)華盛頓州法院系統(tǒng)中竊取敏感數(shù)據(jù)�����,從而導(dǎo)致十六萬(wàn)個(gè)社保號(hào)碼與上百萬(wàn)駕照號(hào)碼慘遭泄露��。
Acrobat/Reader更新(APSB13-15)共計(jì)修復(fù)了27項(xiàng)安全錯(cuò)誤,且作用于Windows�����、Mac OS X以及Linux等平臺(tái)上的所有Reader版本���。此次更新對(duì)于Windows平臺(tái)上的Reader/Acrobat 9而言屬于“關(guān)鍵”級(jí)別�,但對(duì)其它系統(tǒng)平臺(tái)則只屬于“重要”級(jí)別���。不過(guò)無(wú)論具體級(jí)別如何���,希望大家還是能盡早安裝安全補(bǔ)丁 ,因?yàn)槲覀兌贾繰eader中的PDF漏洞向來(lái)是黑客們的最?lèi)?ài)����。
此次Flash更新(APSB13-14)解決了七項(xiàng)漏洞,而且全部是由谷歌公司的安全團(tuán)隊(duì)所發(fā)現(xiàn)�。大家可以點(diǎn)擊此處查看由云安全企業(yè)Qualys公司CTO Wolfgang Kandek所撰寫(xiě)的一篇博文,其中評(píng)述了此次Adobe補(bǔ)丁以及微軟安全更新的詳細(xì)情況�����。
還有更多關(guān)于補(bǔ)丁的新聞,Mozilla公司推出了最新瀏覽器版本以及Thunderbird電子郵件客戶(hù)端的維護(hù)更新�。Firefox 21.0修復(fù)了八項(xiàng)安全問(wèn)題,其中包括三項(xiàng)涉及內(nèi)存編程錯(cuò)誤的嚴(yán)重漏洞�。對(duì)于執(zhí)著于完美的技術(shù)人士,Paul Ducklin在Sophos網(wǎng)站上開(kāi)設(shè)的Naked Security博客絕對(duì)不容錯(cuò)過(guò)�。他在博文中列舉了關(guān)于Mozilla安全更新的詳盡評(píng)述�����,大家可以點(diǎn)擊此處進(jìn)行查看��。
