|
|
微软12日发布Windows、Internet Explorer和.NET framework安全更新,一口气修补49个安全漏洞,数目打破纪录。
最新修补的安全漏洞当中,包括修补了一个遭Stuxnet蠕虫利用的Windows电脑安全漏洞(MS10-073)。这种漏洞被发现共有四个,之前微软已经修补了其中的两个,其余的一个漏洞将在未来的安全公告中解决。Stuxnet瞄准执行西门子(Siemens)软件的基础设施系统。
微软另外也修补了六个被评为重大的(critical)安全漏洞,并特别凸显其中的四个安全弱点,因为它们可能被用来开发攻击范本程序(exploits)。
在16份安全公告中,建议最优先部署的是MS10-071,与IE 6、7和8的一个安全漏洞有关,该漏洞可能造成使用者浏览某一恶意网站后,让黑客乘虚而入接管电脑。第二优先的是MS10-076,影响的是执行Windows XP、Vista、Windows 7和Windows Server 2003与2008的系统。
再其次是MS10-077,影响的操作系统版本与MS10-076相同。最容易遭到黑客入侵的情况,是当受害者用64位元Windows版本浏览恶意网页,或当黑客被允许在64位元IIS (Internet Information Services)服务器上执行ASP.Net程序代码时。
另外一个值得关注的是MS10-075,对Windows 7系统而言被列为“重大”安全漏洞,对Vista电脑而言则是“重要”(important)级。此安全更新修补了一个Windows Media Player Network Sharing Service的安全漏洞,避免让黑客借传送恶意即时串流协定(real-time streaming protocol;RTSP)封包感染系统。
赛门铁克安全反应中心安全情报经理Joshua Talbot说:“微软今年打破了多项Patch Tuesday纪录。本月最受注意的是,是可加速远端程序执行的安全漏洞数目。”
先前的最高安全漏洞修补纪录是在2009年10月创下的34个,今年6月和8月也曾追平此数。 |
|
发表于 2010-10-20 17:43:10