扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET安全频道 07月12日 综合消息: 为了把Windows Store中不安全的软件剔除出来,微软周二宣布将下架所有带有严重漏洞的应用。
微软表示,这些应用在最近的180天里,这些应用要么是升级打补丁,要么就被下架。如果有一个不安全的应用被人利用,那么安全问题的出现就是迟早的事,高管们说。这一策略还会被扩展到Windows Phone Store,Office Store和Azure Marketplace中发现的应用。
微软会列出自己软件中发现的漏洞,并在每个月第二个周二发布这个清单,并同时发布补丁。但是,随着Windows 8和Windows RT的发布,Windows Store已经成为了推广应用的重要平台,微软也不仅仅是一个看门人。
“我们希望顾客知道,如果存在问题,我们会制定方案,”微软Trustworthy Computing 响应沟通群组负责人Dustin Childs在博客中写道。“但是还有一些事情会影响到你无法直接控制的运算经验。例如,我们你从Windows Store安装的第三方应用存在问题,那么我们不能直接升级这种应用。不升级后,我们还是可以对其产生影响。”
在某些特定情况下,程序员修复应用的周期大于180天,但是这多是特例,而且可以根据个体情况来处理,Childs写道。
微软在周二发布了七个安全通告,可以解决微软Windows,IE,.Net Framework,Silverlight,GDI+和Windows Defender中的36个漏洞。
微软强调了两件事情:一个是用于IE浏览器的重要安全升级,可修补17个漏洞,包括客户查看特定网页时可用远程代码操作的漏洞;以及一个Windows 内核漏洞,如果用户打开特定的文档或访问携带恶意代码的网页,那么这个漏洞可让别人远程操作代码。
“IE的安全升级是微软悄悄完成的,而且所修补的漏洞还未被利用;但是内核漏洞已经在一些有针对性的攻击中使用过,”微软说。
使用Windows 8的用户必须访问Windows Store升级应用。而使用Windows 8.1的用户,可等待微软将要在后台发布的应用更新。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者