登上补丁快车!下一站:微软、Adobe与Mozilla
赵培培 发表于:13年05月23日 00:58 [转载] 至顶网
今天,微软公司如期发布了新一轮月度安全补丁包,这次更新涵盖了IE浏览器、Office套件、Windows等自家内容;除此之外,Adobe也同时跻身重点照顾对象。
根据上周晚些时候透露出的消息,本次周二补丁发布共修正了33个与微软软件相关的漏洞。所有涉及到的安全缺陷通过十条细则更新得到解决,其中两条被标记为“关键”、其它八条则被标记为“重要”。
其中一条关键性补丁(MS13-037)修复了从IE 6到IE 10系列版本中的释放后使用与信息泄露问题。另一条关键性更新(MS13-038)则解决了IE 8中存在的远程代码执行漏洞,该问题由美国劳工部首先发现,当时黑客利用这一漏洞成功将恶意代码注入政府网站。这项漏洞在IE 9中同样存在,但目前还没有发现针对该漏洞的攻击行为。
“虽然尚未曝出攻击者针对默认配置下的IE 9展开侵袭,但该漏洞组件仍然实际存在,所以尽快修复非常必要,”IT安全机构BeyondTrust公司首席技术官Marc Maiffret解释道。
微软公司此次带来的五月补丁包另外提供了八项“重要”级更新;其中最有份量的当数针对Windows 8、Server 2012与RT系统拒绝服务漏洞的修复方案。其它更新则分别解决了即时通讯应用Lync、Visio、Publisher以及Word等软件中的漏洞。另一项更新还防止恶意人士绕过.NET及Windows基本安全更新(属于捆绑软件包的一部分)的验证机制。最后,一款补丁解决了Windows内核模式驱动程序中的严重权限提升漏洞。
大家可以点击此处查看微软最新一轮安全修复内容,另有一份来自互联网风暴中心的统计图表可供浏览。
缺了“它”,安全更新总觉得不够完整……
下面请大家热烈欢迎安全更新的常客、万众瞩目的熟脸——Adobe!此次发布的补丁涉及Adobe家的三款产品:网站开发系统 ColdFusion、Flash以及PDF软件Reader与Acrobat。ColdFusion补丁解决了一项早已广为人知的漏洞:当初该漏洞被用于从美国华盛顿州法院系统中窃取敏感数据,从而导致十六万个社保号码与上百万驾照号码惨遭泄露。
Acrobat/Reader更新(APSB13-15)共计修复了27项安全错误,且作用于Windows、Mac OS X以及Linux等平台上的所有Reader版本。此次更新对于Windows平台上的Reader/Acrobat 9而言属于“关键”级别,但对其它系统平台则只属于“重要”级别。不过无论具体级别如何,希望大家还是能尽早安装安全补丁 ,因为我们都知道Reader中的PDF漏洞向来是黑客们的最爱。
此次Flash更新(APSB13-14)解决了七项漏洞,而且全部是由谷歌公司的安全团队所发现。大家可以点击此处查看由云安全企业Qualys公司CTO Wolfgang Kandek所撰写的一篇博文,其中评述了此次Adobe补丁以及微软安全更新的详细情况。
还有更多关于补丁的新闻,Mozilla公司推出了最新浏览器版本以及Thunderbird电子邮件客户端的维护更新。Firefox 21.0修复了八项安全问题,其中包括三项涉及内存编程错误的严重漏洞。对于执着于完美的技术人士,Paul Ducklin在Sophos网站上开设的Naked Security博客绝对不容错过。他在博文中列举了关于Mozilla安全更新的详尽评述,大家可以点击此处进行查看。