吳明宜微軟周二計畫釋出包括3個「重大」及3個「重要」共6個安全更新,以修補15項程式弱點。Windows 7用戶則可安心:微軟最新作業系統這次不受影響。
繼上個月公佈規模破紀錄的安全修補程式後,微軟於 11 月的修補程式可望減輕 IT 人員負擔。微軟周二計畫釋出包括 3 個「重大」及 3 個「重要」共 6 個安全更新,以修補 15 項程式弱點。
Windows 7 用戶則可安心:微軟最新作業系統這次不受影響。
3 個「重大」弱點影響到 Windows,而 2 個「重要」弱點則影響 Office for Windows 和 Mac 。
Lumension 鑑識和安全分析師 Paul Henry 表示,本次安全更新的 3 項修補程式其是 10 月間的升級或再釋出。他們修補的地方包括 Live Communications Server 2005 和 Office Communications Server 2007 、 Windows Server Update Services 及 Microsoft Office Access Runtime 2003 。
周四,雙因素認證技術供應商 PhoneFactor 研究人員發現到 SSL 協定的重大安全弱點,可導致 SSL 連線被綁架。
「所有 SSL 函式庫都會需要修補,而且大部份用戶端和伺服器應用最少都得在產品中加入新版 SSL 函式庫。大部份用戶最後都需要升級使用到 SSL 的軟體。」該公司 CTO Steve Dispensa 指出。
這表示微軟軟體也會受影響。
微軟也參加了 PhoneFactor 發表 SSL 瑕疵的產業會議。但 Henry 卻懷疑微軟下周能來得及修補 SSL 弱點。
「我們預計周二的修補不會修正此一瑕疵,但如果出現大量攻擊行動,可能各廠商會有更多例外性的修補程式,因為 SSL 運用地太廣泛了。」