登上补丁快车！下一站：微软、Adobe与Mozilla

ZDNET安全频道 05月22日 综合消息： 今天，微软公司如期发布了新一轮月度安全补丁包，这次更新涵盖了IE浏览器、Office套件、Windows等自家内容;除此之外，Adobe也同时跻身重点照顾对象。

根据上周晚些时候透露出的消息，本次周二补丁发布共修正了33个与微软软件相关的漏洞。所有涉及到的安全缺陷通过十条细则更新得到解决，其中两条被标记为“关键”、其它八条则被标记为“重要”。

其中一条关键性补丁(MS13-037)修复了从IE 6到IE 10系列版本中的释放后使用与信息泄露问题。另一条关键性更新(MS13-038)则解决了IE 8中存在的远程代码执行漏洞，该问题由美国劳工部首先发现，当时黑客利用这一漏洞成功将恶意代码注入政府网站。这项漏洞在IE 9中同样存在，但目前还没有发现针对该漏洞的攻击行为。

“虽然尚未曝出攻击者针对默认配置下的IE 9展开侵袭，但该漏洞组件仍然实际存在，所以尽快修复非常必要，”IT安全机构BeyondTrust公司首席技术官Marc Maiffret解释道。

微软公司此次带来的五月补丁包另外提供了八项“重要”级更新;其中最有份量的当数针对Windows 8、Server 2012与RT系统拒绝服务漏洞的修复方案。其它更新则分别解决了即时通讯应用Lync、Visio、Publisher以及Word等软件中的漏洞。另一项更新还防止恶意人士绕过.NET及Windows基本安全更新(属于捆绑软件包的一部分)的验证机制。最后，一款补丁解决了Windows内核模式驱动程序中的严重权限提升漏洞。

大家可以点击此处查看微软最新一轮安全修复内容，另有一份来自互联网风暴中心的统计图表可供浏览。

缺了“它”，安全更新总觉得不够完整……

下面请大家热烈欢迎安全更新的常客、万众瞩目的熟脸——Adobe!此次发布的补丁涉及Adobe家的三款产品：网站开发系统ColdFusion、Flash以及PDF软件Reader与Acrobat。ColdFusion补丁解决了一项早已广为人知的漏洞：当初该漏洞被用于从美国华盛顿州法院系统中窃取敏感数据，从而导致十六万个社保号码与上百万驾照号码惨遭泄露。

Acrobat/Reader更新(APSB13-15)共计修复了27项安全错误，且作用于Windows、Mac OS X以及Linux等平台上的所有Reader版本。此次更新对于Windows平台上的Reader/Acrobat 9而言属于“关键”级别，但对其它系统平台则只属于“重要”级别。不过无论具体级别如何，希望大家还是能尽早安装安全补丁 ，因为我们都知道Reader中的PDF漏洞向来是黑客们的最爱。

此次Flash更新(APSB13-14)解决了七项漏洞，而且全部是由谷歌公司的安全团队所发现。大家可以点击此处查看由云安全企业Qualys公司CTO Wolfgang Kandek所撰写的一篇博文，其中评述了此次Adobe补丁以及微软安全更新的详细情况。

还有更多关于补丁的新闻，Mozilla公司推出了最新浏览器版本以及Thunderbird电子邮件客户端的维护更新。Firefox 21.0修复了八项安全问题，其中包括三项涉及内存编程错误的严重漏洞。对于执着于完美的技术人士，Paul Ducklin在Sophos网站上开设的Naked Security博客绝对不容错过。他在博文中列举了关于Mozilla安全更新的详尽评述，大家可以点击此处进行查看。