扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:子鉃 来源:赛迪网 2010年9月16日
关键字: 安全
【赛迪网-IT技术讯】北京时间9月15日消息,微软9月安全更新发布9个补丁,用于修复Windows、互联网信息服务 (IIS) 和 Microsoft Office中的11个安全漏洞。但令人遗憾的是,本次安全更新微软仍未修复前段时间曝出的“DLL劫持漏洞”,而该漏洞波及近百款第三方应用软件。
据悉,微软本次发布的9个安全补丁中,有4个是“严重”等级,其余为“重要”等级,用于修复Windows、互联网信息服务 (IIS) 和 Microsoft Office、Outlook中的11个安全漏洞。其中,Outlook和Windows MPEG-4编解码器中存在的漏洞较为重要。用户如果没能及时修复,当用户打开恶意邮件、带毒媒体文件、浏览挂马网页,甚至仅仅浏览存放着恶意媒体文件的文件夹时,都会使黑客的恶意代码得到执行,运行恶意程序或窃取用户数据。
但是,微软本次安全更新也有遗憾,日前备有业界关注的“DLL劫持漏洞”并没有得到修复。8月23日,微软在其官方网站发布安全公告(编号:2269637)称,编写某些不规范的dll文件可能导致包括病毒木马在内的任意程序被执行。据悉,该漏洞不仅影响多个版本的Windows 操作系统,而且波及近百款第三方应用软件。
微软日前推出了一个临时解决方案,但是由于操作过于复杂,普通用户很难实行。上周,国外安全专家Wolfgang Kandek曾对微软9月安全更新做出预测说,“我预计一些安全补丁将解决微软产品中的DLL劫持问题”。但可惜的是,微软却“遗忘”了该漏洞。而此前也有新闻报道称,微软表示不愿意修复该漏洞,因为造成这种安全漏洞的根本原因是其它厂商的产品。
据悉,在中国约有83%的网民曾遭受木马病毒、钓鱼欺诈或其它形式的网络犯罪侵害。安全专家表示,这除了国内网民安全意识淡薄之外,和不能及时更新安全补丁也有极大关系。微软9月安全更新发布的9个补丁,涉及多个Windows操作系统和Office版本,用户应及时更新补丁。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者