登上补丁快车!下一站:微软、Adobe与Mozilla

赵培培 发表于:13年05月23日 00:58 [转载] 至顶网

  • 分享:
[导读]微软公司如期发布了新一轮月度安全补丁包,这次更新涵盖了IE浏览器、Office套件、Windows等自家内容;除此之外,Adobe也同时跻身重点照顾对象。

今天,微软公司如期发布了新一轮月度安全补丁包,这次更新涵盖了IE浏览器、Office套件、Windows等自家内容;除此之外,Adobe也同时跻身重点照顾对象。

根据上周晚些时候透露出的消息,本次周二补丁发布共修正了33个与微软软件相关的漏洞。所有涉及到的安全缺陷通过十条细则更新得到解决,其中两条被标记为“关键”、其它八条则被标记为“重要”。

其中一条关键性补丁(MS13-037)修复了从IE 6到IE 10系列版本中的释放后使用与信息泄露问题。另一条关键性更新(MS13-038)则解决了IE 8中存在的远程代码执行漏洞,该问题由美国劳工部首先发现,当时黑客利用这一漏洞成功将恶意代码注入政府网站。这项漏洞在IE 9中同样存在,但目前还没有发现针对该漏洞的攻击行为。

“虽然尚未曝出攻击者针对默认配置下的IE 9展开侵袭,但该漏洞组件仍然实际存在,所以尽快修复非常必要,”IT安全机构BeyondTrust公司首席技术官Marc Maiffret解释道。

微软公司此次带来的五月补丁包另外提供了八项“重要”级更新;其中最有份量的当数针对Windows 8、Server 2012与RT系统拒绝服务漏洞的修复方案。其它更新则分别解决了即时通讯应用Lync、Visio、Publisher以及Word等软件中的漏洞。另一项更新还防止恶意人士绕过.NET及Windows基本安全更新(属于捆绑软件包的一部分)的验证机制。最后,一款补丁解决了Windows内核模式驱动程序中的严重权限提升漏洞。

大家可以点击此处查看微软最新一轮安全修复内容,另有一份来自互联网风暴中心的统计图表可供浏览。

缺了“它”,安全更新总觉得不够完整……

下面请大家热烈欢迎安全更新的常客、万众瞩目的熟脸——Adobe!此次发布的补丁涉及Adobe家的三款产品:网站开发系统 ColdFusion、Flash以及PDF软件Reader与Acrobat。ColdFusion补丁解决了一项早已广为人知的漏洞:当初该漏洞被用于从美国华盛顿州法院系统中窃取敏感数据,从而导致十六万个社保号码与上百万驾照号码惨遭泄露。

Acrobat/Reader更新(APSB13-15)共计修复了27项安全错误,且作用于Windows、Mac OS X以及Linux等平台上的所有Reader版本。此次更新对于Windows平台上的Reader/Acrobat 9而言属于“关键”级别,但对其它系统平台则只属于“重要”级别。不过无论具体级别如何,希望大家还是能尽早安装安全补丁 ,因为我们都知道Reader中的PDF漏洞向来是黑客们的最爱。

此次Flash更新(APSB13-14)解决了七项漏洞,而且全部是由谷歌公司的安全团队所发现。大家可以点击此处查看由云安全企业Qualys公司CTO Wolfgang Kandek所撰写的一篇博文,其中评述了此次Adobe补丁以及微软安全更新的详细情况。

还有更多关于补丁的新闻,Mozilla公司推出了最新浏览器版本以及Thunderbird电子邮件客户端的维护更新。Firefox 21.0修复了八项安全问题,其中包括三项涉及内存编程错误的严重漏洞。对于执着于完美的技术人士,Paul Ducklin在Sophos网站上开设的Naked Security博客绝对不容错过。他在博文中列举了关于Mozilla安全更新的详尽评述,大家可以点击此处进行查看。

[责任编辑:袁家驹]
在这个大数据的时代,数据库软件需要应对当前企业里不同来源的海量数据,并将这些不同结构的数据进行整合,进一步实时进行数据挖掘和分析。所以主打ERP软件的SAP公司肯定也会做出应对高性能的大数据分析软件来满足这一巨大的市场需要。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.