扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
最近关于漏洞的消息特别多,而且还都是“有份量”的新闻。
在美国时间6月9日,微软发布了10款补丁软件,修正了31个漏洞,创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高记录。在这10款补丁软件中,有6款的安全评级为“危急”,也就是微软最高的危险性评级,3款为“重要”,1款为“中等”。受影响的软件包括Windows 2000 Server和Windows Server 2003上的活动目录、Windows Print Spooler、IE、Word、Excel等等。
其中,微软号称安全性极高的IE 8被证实存在重大漏洞,从Windows 2000到Windows 7的操作系统全部会受到影响。本次发现的IE 8漏洞编号为MS09-019,受影响版本包括IE 5.01、IE 6、IE 7和IE 8。
同步发布的漏洞中,由于微软全线操作系统都默认开启打印服务(Print Spooler),因此该漏洞影响范围极广,此漏洞可能被用于钓鱼与社会工程学欺骗,最新更新的Vista也无法幸免;而发布的Office漏洞,从Office 2000到Office 2007都会受到影响,只要在网上查看Word或者Excel文档就可能感染病毒,包括一向少有病毒侵扰的苹果电脑也未能幸免,其运行的Office 2004和Office 2008也会受到影响。
5月下旬,Adobe表示为了应对Adobe Reader和Acrobat日益频繁的安全漏洞,公司决定改变补丁修复运作机制,借鉴微软的“周二补丁日”机制在每季度的第二个星期二发布例行常规补丁。
同样是在美国时间6月9日,Adobe也开始正式实施“周二补丁日”计划,发布了相关补丁修复Adobe Reader和Acrobat中的13个安全漏洞,此次补丁仅面向Windows和Mac用户。
对于本次微软大规模发布补丁,有网友表示已经习以为常,有网友说批评微软的软件意义不大,不管微软的系统是漏洞百出还是漏洞千出,这么多人使用它就证明了它的价值。还有网友认为,只要是稍微复杂点的软件,就避免不了漏洞。所以自己应该注意,不进不熟悉的网站,多更新杀毒软件和防火墙。
应用软件在开发时往往不注重安全性,这就导致了以后会频频爆出安全漏洞。在今后很长一段时间内,频繁地给应用系统打补丁,将成为一种常态。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者