扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
今天,微软发布了12则安全公告,涉及到22种漏洞,其中五个被评级为“严重”。
赛门铁克安全响应中心安全智能经理Joshua Talbot表示:“赛门铁克观察到,在得到修补的六种以前公布的漏洞中,Internet Explorer Cascading Style Sheet(CSS,层叠样式表)问题是唯一被应用于攻击的漏洞。该攻击虽然范围不大,但确实出现了一个活动高峰。IT经理们,特别是那些未曾对上个月的漏洞采取任何修复措施的经理,应该立即对这个漏洞进行修补。”
Joshua Talbot还补充道:“在已修补的其它严重的Internet Explorer漏洞中,至少有一个也有可能被利用。与CSS缺陷相比,Uninitialized Memory Corruption Vulnerability(未初始化内存破坏漏洞)甚至似乎更容易被利用。因此,如果网络犯罪分子能够对该补丁进行逆向工程,事实上,他们肯定会做出这种尝试,我们很可能看到他们利用此漏洞。”
Joshua Talbot最后表示:“我们乐于看到对这么多漏洞已经进行及时修复,但是对IT经理来说这很具有挑战性。考虑到Adobe公司今天也会发布一个安全更新,而且,预计Oracle公司也将在数周后推出一个重要的Java版本,因此,二月会是一个非常忙碌的月份。这里的关键便在于确定工作的优先等级,首先应修补所有“严重”漏洞,然后再去处理其他问题。”
赛门铁克强烈建议用户为自己的系统安装补丁,从而防范本月针对各种漏洞发起的攻击。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者