细节显示微软全年最关键补丁
名为回想错误老补丁周二微软星期二发布三月六大安全公告
安全性能管理公司NCRCLE专家表示,公司安全操作主管Andrew Storps表示单关键补丁MS12-020使今天成为“信息技术安全红色报警日”,因为bug可能允许攻击者访问远程桌面协议,用于允许远程用户访问服务器2020欧洲杯预赛.
龙道普:实用安全威胁数据咨询工具
威胁被评为微软可开发性指数最高值, 意指开发为“攻击目标吸引人 ” 因为他们“可持续开发脆弱性 ”微软显示.Wolfgang Kandek安全解决方案公司Quays表示,
RSA2012会议高举未来微软隐私安全创举
Kandek表示:「今年可能是第一块补丁真正提高眉毛ackers真的理解这种脆弱类型 通过网络访问 不需要社会工程师获取证书网络上装机服务运行 你可以控制它
Tyler Reguly安全研发技术管理员Ncrcle敦促受RDP威胁影响的微软客户“把补丁规则本从窗口扔出并安装快于企业补丁周期常允许的速速数 。 ”事实上系统管理员应该“立即抓取这个补丁,如果不是快的话 ” Storps补充道,建议那些今天无法安装补丁的人帮助RDP网络级认证,以减少攻击面,直到他们能够
MS12-020地址“私报漏洞”, Reguly表示, 微软在正常补丁周期等待发布MS12-020令令他大吃一惊
关键补丁是唯一一个周二补丁,解决拒绝服务问题和特权漏洞提升问题的其他补丁Windows系统Vision Studio和远程代码开发表达式设计可应用正常补丁周期
换句话说,没有MS12-020,这是一个完全正常和相当泛泛的Patch周二,reguly表示
本月微软补丁周二2012年略微超出常态泛泛度, 关键开发量持续下降,
"我认为他们做的更好Lumension法证安全分析员Paul Henry表示 :“他们真的投入了大量精力,如果你看长期趋势, 我认为他们真的开始从中结出一些果实。”
Kandek承认关键补丁是微软今年所见最严重的补丁,特别考虑到RDP是“相对老软件”,Kandek认为威胁不准确反映微软最近的安全工作
偶而网络服务有弱点可供攻击者使用旧软件开发设计前 微软真正关注安全,
Kandek认为过期微软产品突然出现严重漏洞表示客户需要升级才能从供应商安全工作获益
最新版本NLA协议, 并实际有效, 它没有漏洞,Kandek表示即正侧效果说明我们使用更多遗留事物 软件中会发现更多接触
Colin Neagle覆盖微软安全网络管理足球竞猜app软件网络世界继续他的博客:Rated临界跟踪微博:@untwrkrldneagle.科林邮箱sneagle@nw.com.
