科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软悄悄打补丁 不会公布所有安全漏洞

微软悄悄打补丁 不会公布所有安全漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在本月初的时候,安全机构Core Security Technologies就曾指出,微软利用上月发布的补丁悄悄修复了三个安全漏洞,但并没有向系统管理员提供任何通知,存在此问题的两个补丁为 MS10-024和MS10-028。

作者:赛迪网 来源:赛迪网 2010年6月1日

关键字: 安全 漏洞 补丁 微软

  • 评论
  • 分享微博
  • 分享邮件

在本月初的时候,安全机构Core Security Technologies就曾指出,微软利用上月发布的补丁悄悄修复了三个安全漏洞,但并没有向系统管理员提供任何通知,存在此问题的两个补丁为MS10-024和MS10-028。

日前,微软承认,其在修复软件时并不会公布所有的安全漏洞。

微软安全回应中心(MSRC)的Mike Reavey表示:"我们不会将所有发现的问题公布出来。"

Reavey解释说,微软会提供漏洞的通用漏洞披露(CVE),包括漏洞的危及程度、攻击向量以及变通方案。如果几个漏洞的CVE参数相同,那么微软并不会将它们单独公布。

微软没有报告所修复的Visio中的其它漏洞是因为:"它们的攻击向量完全相同,严重程度也丝毫不差。从消费者的角度来说,可以采用同样的变通方案——不要从不信任的来源那里打开Visio文档——就能防范漏洞所带来的安全威胁。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章