Microsoft回應(yīng)火焰病毒 修補(bǔ)26個(gè)漏洞 |
發(fā)布時(shí)間: 2012/6/25 15:59:18 |
擔(dān)憂“火焰”病毒的Windows管理員們可以松一口氣了,因?yàn)閃indows更新和Windows服務(wù)器更新服務(wù)都提前提前于周二進(jìn)行了修補(bǔ)。 微軟補(bǔ)丁于上周公布,解決了證書被攻破被火焰病毒利用的問題。 Microsoft稱,“火焰”間諜惡意軟件代碼看上去像是真的,因?yàn)樗炇鹆丝此苼碜怨镜淖C書。 這種擔(dān)憂圍繞在潛在的“中間人攻擊(使用)Windows Update,” Shavlik Technologies Patch Patrol Team 的一名成員,Jason Miller說。 但是這很讓人懷疑,中小型企業(yè)處于風(fēng)險(xiǎn)之中,是由于惡意軟件的復(fù)雜的機(jī)理。Miller說。 使用Windows Server Update Services (WSUS)和Windows Update的商店應(yīng)該立刻申請(qǐng)修復(fù),Andrew Storms說。他是總部設(shè)在加州舊金山的風(fēng)險(xiǎn)和安全管理供應(yīng)商nCircle的一名安全操作主管。 IE、遠(yuǎn)程桌面協(xié)議補(bǔ)丁 管理員可以將精力集中于本月公布的其他補(bǔ)丁,減少對(duì)WSUS 和Windows Update的擔(dān)憂。周二補(bǔ)丁包括7個(gè)補(bǔ)丁,其中3個(gè)標(biāo)記為嚴(yán)重,共修補(bǔ)了26個(gè)安全漏洞。 需要立刻使用最關(guān)鍵的補(bǔ)丁的應(yīng)該是最新版本的Internet Explorer(IE)。累加的更新修復(fù)了13個(gè) IE漏洞,其中一些是比較有針對(duì)性的。 “[IE]將會(huì)是列表的首位… …有太多的[攻擊]針對(duì)客戶端漏洞,”Miller說。 遠(yuǎn)程桌面協(xié)議(RDP)也得到了解決,RDP的一個(gè)關(guān)鍵漏洞的困擾在短短幾個(gè)月后被平息了。 該漏洞涉及到一個(gè)“基于網(wǎng)絡(luò)的不需要身份驗(yàn)證的攻擊,”Storms說。在這種情況下,有必要迅速補(bǔ)丁,他說。 Miller注意到在這次發(fā)布的補(bǔ)丁中,標(biāo)注“重要”的兩個(gè)補(bǔ)丁MS12-039和 MS12-040,只有通過Microsoft的下載中心進(jìn)行下載才能使用,不能直接通過WSUS和Windows update使用。這些更新涉及微軟Lync和Microsoft Dynamics AX Enterprise Portal。 管理員可以在微軟的安全公告總結(jié)頁面獲得完整的補(bǔ)丁介紹。
本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |