Microsoft回應(yīng)火焰病毒 修補(bǔ)26個(gè)漏洞

擔(dān)憂“火焰”病毒的Windows管理員們可以松一口氣了，因?yàn)閃indows更新和Windows服務(wù)器更新服務(wù)都提前提前于周二進(jìn)行了修補(bǔ)。

微軟補(bǔ)丁于上周公布，解決了證書被攻破被火焰病毒利用的問題。

Microsoft稱，“火焰”間諜惡意軟件代碼看上去像是真的，因?yàn)樗�簽署了看似來自公司的證書。

這種擔(dān)憂圍繞在潛在的“中間人攻擊(使用)Windows Update，” Shavlik Technologies Patch Patrol Team 的一名成員，Jason Miller說。

但是這很讓人懷疑，中小型企業(yè)處于風(fēng)險(xiǎn)之中，是由于惡意軟件的復(fù)雜的機(jī)理。Miller說。

使用Windows Server Update Services (WSUS)和Windows Update的商店應(yīng)該立刻申請修復(fù)，Andrew Storms說。他是總部設(shè)在加州舊金山的風(fēng)險(xiǎn)和安全管理供應(yīng)商nCircle的一名安全操作主管。

IE、遠(yuǎn)程桌面協(xié)議補(bǔ)丁

管理員可以將精力集中于本月公布的其他補(bǔ)丁，減少對WSUS 和Windows Update的擔(dān)憂。周二補(bǔ)丁包括7個(gè)補(bǔ)丁，其中3個(gè)標(biāo)記為嚴(yán)重，共修補(bǔ)了26個(gè)安全漏洞。

需要立刻使用最關(guān)鍵的補(bǔ)丁的應(yīng)該是最新版本的Internet Explorer(IE)。累加的更新修復(fù)了13個(gè) IE漏洞，其中一些是比較有針對性的。

“[IE]將會(huì)是列表的首位… …有太多的[攻擊]針對客戶端漏洞，”Miller說。

遠(yuǎn)程桌面協(xié)議(RDP)也得到了解決，RDP的一個(gè)關(guān)鍵漏洞的困擾在短短幾個(gè)月后被平息了。

該漏洞涉及到一個(gè)“基于網(wǎng)絡(luò)的不需要身份驗(yàn)證的攻擊，”Storms說。在這種情況下，有必要迅速補(bǔ)丁，他說。

Miller注意到在這次發(fā)布的補(bǔ)丁中，標(biāo)注“重要”的兩個(gè)補(bǔ)丁MS12-039和 MS12-040，只有通過Microsoft的下載中心進(jìn)行下載才能使用，不能直接通過WSUS和Windows update使用。這些更新涉及微軟Lync和Microsoft Dynamics AX Enterprise Portal。

管理員可以在微軟的安全公告總結(jié)頁面獲得完整的補(bǔ)丁介紹。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]