微軟修補軟體弱點再次破紀錄

微軟週二再釋出16項安全公告修補Office、Windows、IE及.NET Framework的49項弱點。其中4項公告列為「重大」,10項列為「重要」,2項為「中度」。

微軟週二再釋出16項安全公告修補Office、Windows、IE及.NET Framework的49項弱點。

其中4項公告列為「重大」,10項列為「重要」,2項為「中度」。

微軟建議客戶以四項重大安全公告為優先。分別為MS10-071, 修補10項 Internet Explorer 弱點;MS10-076解決Windows中一項Open Type Font Engine瑕疵,MS10-077 ,修補.NET Framework弱點及MS10-075,它則是修復Windows Media Player的弱點。

這使得微軟修補的弱點繼八月後再創紀錄。微軟當時14項安全公告修補了34項弱點。

不過本月已不只一家大廠大規模修補軟體弱點;微軟最近一次的季度安全更新也修補了85項弱點。

Qualys CTO Wolfgang Kandek在部落格指出,MS10-071是本月最重要的修補程式。

「它是IE 6、7、8的重大安全更新,攻擊指標為1,微軟相信本弱點容易受到攻擊。在我們排名中,MS10-076以些微差距排名第二。它是Windows處理字型很容易被簡單的惡意網頁啟動,無需人為動作,使之成為drive-by感染的絕佳目標。」賽門鐵克安全回應中心安全智能經理Joshua Talbot指出,49項弱點中,有35項可能導致遠端程式碼執行,而剩下二個零時差攻擊之一是由Stuxnet蠕蟲所用,也已被修復。MS10-073 修補的弱點可讓Stuxnet繞過權限控管。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416