微软重要补丁驾到，Adobe升级Shockwave

ZDNET安全频道 02月12日 国际新闻：微软和Adobe相继推出了二月份的用于Windows和IE的重要补丁。这两家公司都在周二推出了今年的第二个补丁，用于修复关键漏洞，这些漏洞可能让不法者做远程代码执行。

对于微软而言，这个常规补丁包括六项，用于解决31个有记录的CVE漏洞。其中四个更新被微软评级为重要，有三个被微软评为非常重要，因为与这三个补丁相关的漏洞很有可能在未来一个月显露出来。

这三批非常重要的更新包括用于IE的累积修复，可以解决网页浏览器中24个不同的内存崩溃漏洞。如果这些漏洞被黑客利用，那么黑客就可以在运行IE 6到IE11系统上，以及运行Windows XP到Windows 8的电脑上远程执行代码。

另外两个重要的补丁修复了Windows VBScript和Direct2D组件的远程代码执行漏洞。这两个漏洞的补丁也被评级为重要更新，所有目前微软支持的Windows版本都需要更新。

微软表示，上文提到的三个非常重要的漏洞补丁之所以要优先更新，是因为涉及的漏洞很可能在未来30天中显露出来。第四个重要更新，修复了Exchange中的远程代码执行漏洞，它的优先级别没那么高。

剩下的三个微软更新被评级为重要威胁。他们包括.NET中特权漏洞的补丁升级，XML Core Services中的信息曝光漏洞以及与IPv6数据处理有关的DoS漏洞。

同时，Adobe 也照例在周二发布了补丁。该公司声称，二月的补丁包里包含一个修复Shockwave媒体播放器平台中远程代码执行漏洞的补丁。这些补丁可修复Windows和OS X系统的重要漏洞。

安装了Adobe补丁的用户还应该安装上周他们推出的Flash补丁，这个更新包中的补丁修复了Windows，OS X和Linux系统版本的Flash中一个常被利用的漏洞。