微软甲骨文及Adobe修补87个安全漏洞

　　微软、甲骨文，及Adobe凑巧都在本周二(4/13)进行例行性安全更新，这三家公司总计修补87个产品安全漏洞。

　　周二是微软每月的例行性更新日，本月微软发表了11个安全公告，修补25个安全漏洞，涉及的产品包括Windows、Office及Exchange等。

　　在11个安全公告中，有5个被列为可能引发远端程序攻击的重大(Critical)更新，包括MS10-019、MS10-020、MS10-025、MS10-026及MS10-027。分别修补windowsAuthenticode Verification、SMB客户端程序、Windows 2000 Server上的Windows Media Services、Microsoft MPEG Layer-3音讯处理，以及潜藏于Windows Media Player的各种安全漏洞。

　　微软社群经理Jerry Bryant建议使用者应该优先修补MS10-019、MS10-026及MS10-027。Bryant说明，MS10-019所修补的两个漏洞影响所有版本的windows操作系统，相关漏洞允许黑客不用废止签章就能修改可执行的内容;此外，使用者只要造访一个含有特制AVI文件，并在下载网页之际就开始进行串流的恶意网站时，就会受到MS10-026提及的漏洞所影响;至于MS10-027企图修补的漏洞在使用者只是简单造访恶意网页时就能被触发。

　　甲骨文适逢每季修补日的周二修补47个安全漏洞，所波及的产品包括Oracle Database、 Fusion Middleware、Collaboration Suite、E-Business Suite、Oracle Transportation Management、 Agile - Engineering Data Management、PeopleSoft/JDE、Communications Industry Suite、Life Sciences Industry Suite、Retail Industry Suite，以及首次以甲骨文名义修补的昇阳产品─Oracle Sun Product Suite。

　　Oracle Sun Product Suite指的是Solaris套装产品，此次修补了16个安全漏洞，其中有8个可能遭远端攻击。

　　Adobe亦于周二的每季更新日释出Adobe Reader及Acrobat 9.3.2与8.2.2以修补15个安全漏洞，并宣布已在上述新版本中嵌入了新的更新机制，允许使用者设定自动更新，一有新版本出炉就能即时执行更新，以避免使用者操作有漏洞的旧版产品而不自知。

　　Adobe产品原本的更新机制是会在有新版本时通知使用者，但Adobe发现针对该公司产品的主要攻击都是锁定使用者尚未部署更新的漏洞，因此建议多数的使用者可采用自动更新模式。Adobe表示，设为自动更新模式后，系统会在较不忙碌的时候自动下载并执行更新，以减少对使用者的干扰。

　　此外，Adobe产品安全总监Brad Arkin也说明了Adobe下载中心与更新版本不同步的原因，指出Adobe必须完成逾70种语言及平台的安装版测试才会将特定版本放置于下载中心，因为需要大量的工时，使得有时下载中心的版本并非最新版。

　　为了舒缓相关需求，Adobe决定根据使用者最常下载的语言，在最新更新版出炉后，下载中心可同步出现支援英文、德文、西班牙文、日文及法文的最新windows版，以及支援英文的Mac版。