微軟發出史上最大規模安全更新

微軟周二發佈創紀錄的安全更程程式,包括14項公告,修補34個弱點。其中8項公告列為「重大」,6項列為「重要」。受影響的軟體為微軟Office、Windows、Internet Explorer瀏覽器、Silverlight、XML。

微軟周二發佈創紀錄的安全更程程式,包括14項公告,修補34個弱點。其中8項公告列為「重大」,6項列為「重要」。

受影響的軟體為微軟Office、Windows、Internet Explorer瀏覽器、Silverlight、XML。

此外,微軟也針對Windows Service Isolation功能中權限升級的弱點發佈一項安全公告。

這次修補是2009年10月以來最大規模,當時微軟發出13項公告,修補34項弱點。

MS10-046若算入,則總共會15項公告,但它是上周例行以外的更新,以修補LNK檔案中的零時差攻擊瑕疵。該弱點現已有stuxnet惡意程式家族攻擊。

Qualys CTO Wolfgang Kandek建議IT管理員儘快修補使用者和連網相關的弱點。

14項更新包括MS10-053、Internet Explorer相關6項弱點;MS10-055、Cinepak 程式碼弱點;MS10-052、Microsoft MPEG Layer-3 audio codecs弱點;MS10-060、Silverlight 及.Net的弱點;MS10-051、Internet Explorer MSXML ActiveX元件的弱點,以及MS10-049、用戶端HTTPS的弱點。

前5個可攻擊緊急程度列為1,第6個MS10-049,列為2。MS10-054為可修補SMB協定的弱點。

賽門鐵克安全應變中心安全智能經理Joshua Talbot則認為這對大型企業也有影響。

「它不但使駭客取得SMB伺服器系統層的權限,而且它在電腦取得伺服器認證前已存在,這表示允許遠端存取的任何未裝防火牆防護的系統都有風險。」

Rapid 7安全研究人員Josh Abraham則在電子郵件中指出,SMB因為允許未獲授權的攻擊者在遠端系統上執行任意程式碼,「危險程度尤烈」。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416