科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软将下架带有严重漏洞的应用

微软将下架带有严重漏洞的应用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

为了确保程序员发布安全的软件,微软将把WP Store和Azure Marketplace中发现的带有严重漏洞的应用下架。

来源:ZDNet安全频道 2013年7月12日

关键字: 微软 漏洞 应用安全

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 07月12日 综合消息: 为了把Windows Store中不安全的软件剔除出来,微软周二宣布将下架所有带有严重漏洞的应用。

微软表示,这些应用在最近的180天里,这些应用要么是升级打补丁,要么就被下架。如果有一个不安全的应用被人利用,那么安全问题的出现就是迟早的事,高管们说。这一策略还会被扩展到Windows Phone Store,Office Store和Azure Marketplace中发现的应用。

微软会列出自己软件中发现的漏洞,并在每个月第二个周二发布这个清单,并同时发布补丁。但是,随着Windows 8和Windows RT的发布,Windows Store已经成为了推广应用的重要平台,微软也不仅仅是一个看门人。

“我们希望顾客知道,如果存在问题,我们会制定方案,”微软Trustworthy Computing 响应沟通群组负责人Dustin Childs在博客中写道。“但是还有一些事情会影响到你无法直接控制的运算经验。例如,我们你从Windows Store安装的第三方应用存在问题,那么我们不能直接升级这种应用。不升级后,我们还是可以对其产生影响。”

在某些特定情况下,程序员修复应用的周期大于180天,但是这多是特例,而且可以根据个体情况来处理,Childs写道。

微软在周二发布了七个安全通告,可以解决微软Windows,IE,.Net Framework,Silverlight,GDI+和Windows Defender中的36个漏洞。

微软强调了两件事情:一个是用于IE浏览器的重要安全升级,可修补17个漏洞,包括客户查看特定网页时可用远程代码操作的漏洞;以及一个Windows 内核漏洞,如果用户打开特定的文档或访问携带恶意代码的网页,那么这个漏洞可让别人远程操作代码。

“IE的安全升级是微软悄悄完成的,而且所修补的漏洞还未被利用;但是内核漏洞已经在一些有针对性的攻击中使用过,”微软说。

使用Windows 8的用户必须访问Windows Store升级应用。而使用Windows 8.1的用户,可等待微软将要在后台发布的应用更新。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章