科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用软件厂商把补漏洞进行到底

应用软件厂商把补漏洞进行到底

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

最近关于漏洞的消息特别多,而且还都是“有份量”的新闻。

来源:网界网 2009年6月28日

关键字: 安全漏洞 攻击漏洞 软件漏洞

  • 评论
  • 分享微博
  • 分享邮件

  最近关于漏洞的消息特别多,而且还都是“有份量”的新闻。

  在美国时间6月9日,微软发布了10款补丁软件,修正了31个漏洞,创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高记录。在这10款补丁软件中,有6款的安全评级为“危急”,也就是微软最高的危险性评级,3款为“重要”,1款为“中等”。受影响的软件包括Windows 2000 Server和Windows Server 2003上的活动目录、Windows Print Spooler、IE、Word、Excel等等。

  其中,微软号称安全性极高的IE 8被证实存在重大漏洞,从Windows 2000到Windows 7的操作系统全部会受到影响。本次发现的IE 8漏洞编号为MS09-019,受影响版本包括IE 5.01、IE 6、IE 7和IE 8。

  同步发布的漏洞中,由于微软全线操作系统都默认开启打印服务(Print Spooler),因此该漏洞影响范围极广,此漏洞可能被用于钓鱼与社会工程学欺骗,最新更新的Vista也无法幸免;而发布的Office漏洞,从Office 2000到Office 2007都会受到影响,只要在网上查看Word或者Excel文档就可能感染病毒,包括一向少有病毒侵扰的苹果电脑也未能幸免,其运行的Office 2004和Office 2008也会受到影响。

  5月下旬,Adobe表示为了应对Adobe Reader和Acrobat日益频繁的安全漏洞,公司决定改变补丁修复运作机制,借鉴微软的“周二补丁日”机制在每季度的第二个星期二发布例行常规补丁。

  同样是在美国时间6月9日,Adobe也开始正式实施“周二补丁日”计划,发布了相关补丁修复Adobe Reader和Acrobat中的13个安全漏洞,此次补丁仅面向Windows和Mac用户。

  对于本次微软大规模发布补丁,有网友表示已经习以为常,有网友说批评微软的软件意义不大,不管微软的系统是漏洞百出还是漏洞千出,这么多人使用它就证明了它的价值。还有网友认为,只要是稍微复杂点的软件,就避免不了漏洞。所以自己应该注意,不进不熟悉的网站,多更新杀毒软件和防火墙。

  应用软件在开发时往往不注重安全性,这就导致了以后会频频爆出安全漏洞。在今后很长一段时间内,频繁地给应用系统打补丁,将成为一种常态。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章