科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全赛门铁克:关注微软2011年2月补丁发布

赛门铁克:关注微软2011年2月补丁发布

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

今天,微软发布了12则安全公告,涉及到22种漏洞,其中五个被评级为“严重”。

作者:eNet硅谷动力 来源:eNet硅谷动力 2011年2月16日

关键字: 补丁 微软安全公告 赛门铁克

  • 评论
  • 分享微博
  • 分享邮件

  今天,微软发布了12则安全公告,涉及到22种漏洞,其中五个被评级为“严重”。

  赛门铁克安全响应中心安全智能经理Joshua Talbot表示:“赛门铁克观察到,在得到修补的六种以前公布的漏洞中,Internet Explorer Cascading Style Sheet(CSS,层叠样式表)问题是唯一被应用于攻击的漏洞。该攻击虽然范围不大,但确实出现了一个活动高峰。IT经理们,特别是那些未曾对上个月的漏洞采取任何修复措施的经理,应该立即对这个漏洞进行修补。”

  Joshua Talbot还补充道:“在已修补的其它严重的Internet Explorer漏洞中,至少有一个也有可能被利用。与CSS缺陷相比,Uninitialized Memory Corruption Vulnerability(未初始化内存破坏漏洞)甚至似乎更容易被利用。因此,如果网络犯罪分子能够对该补丁进行逆向工程,事实上,他们肯定会做出这种尝试,我们很可能看到他们利用此漏洞。”

  Joshua Talbot最后表示:“我们乐于看到对这么多漏洞已经进行及时修复,但是对IT经理来说这很具有挑战性。考虑到Adobe公司今天也会发布一个安全更新,而且,预计Oracle公司也将在数周后推出一个重要的Java版本,因此,二月会是一个非常忙碌的月份。这里的关键便在于确定工作的优先等级,首先应修补所有“严重”漏洞,然后再去处理其他问题。”

  赛门铁克强烈建议用户为自己的系统安装补丁,从而防范本月针对各种漏洞发起的攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章