微软发布带外补丁有好有坏。公司积极主动地帮助客户抵御威胁是好事,但糟糕的是,这些漏洞带来了如此潜在的风险,必须立即采取行动。
微软的带外补丁需要立即关注
微软周二发布了一项带外累积安全更新,ms10 - 018,其中包括一个针对微软安全咨询981374的补丁,该补丁会影响Internet Explorer 6和Internet Explorer 7。该公司还在累计更新中发布了另外9个补丁,这些补丁影响了目前尚不为人所知的9个漏洞。据安全行业观察人士称,由于客户系统受到严重威胁,该公司迅速采取了行动。这意味着IT经理也需要迅速采取行动。赛门铁克安全响应部门的安全情报经理Joshua Talbot在一份声明中说:“这次带外更新的催化剂无疑是围绕ie .dll零日漏洞的活动增加。”赛门铁克还发现,最近通过这个安全漏洞试图感染病毒的人数有所上升。典型的感染过程似乎包括破坏一个合法网站,然后插入一个iframe将用户重定向到一个恶意网站。赛门铁克的塔尔博特还警告说,虽然已知的漏洞据说会影响IE 6和IE 7,但IT管理人员不应低估安全更新中解决的其他9个漏洞的潜力。“虽然没有任何其他问题的可利用代码公开,我认为他们中的许多也将是微不足道的利用在某些情况下,”塔尔伯特补充说。例如,运行ie6及以上浏览器的用户和使用Windows XP的用户风险最大。不过请记住,ie7和ie8的用户也有风险。塔尔博特总结道:“长话短说,这是一个急需应用的关键性公告。”你发的推特? Follow Denise Dubie on Twitter在这里。
喜欢这篇文章吗?看看其他的。
另外,访问微软子网网站提供更多的新闻,博客,播客。订阅所有微软子网博客。报名参加每两周微软简报。(点击新闻/微软新闻警报。)所有在Twitter上的微软子网博客
- 微软最终发布了著名的Red Hat/Linux虚拟化驱动程序
- 微软在安全问题上赎罪?
- 微软发布Outlook PST文件,但使用时髦的专利语言
- 微软确认rootkit是Windows安装补丁后崩溃的原因
- ie6:星期二补丁不会一样没有你
- 微软修复了26个安全漏洞,警告了未修补的多供应商SSL漏洞
- 介绍Windows Multipoint Server 2010
- SSIS 2008查找缓存…
- 7家IT巨头将微软拒之门外
遵循