吳明宜微軟週二再釋出16項安全公告修補Office、Windows、IE及.NET Framework的49項弱點。其中4項公告列為「重大」,10項列為「重要」,2項為「中度」。
 |
微軟週二再釋出 16 項安全公告修補 Office 、 Windows 、 IE 及.NET Framework 的 49 項弱點。
其中 4 項公告列為「重大」,10 項列為「重要」,2 項為「中度」。
微軟建議客戶以四項重大安全公告為優先。分別為 MS10-071, 修補 10 項 Internet Explorer 弱點;MS10-076 解決 Windows 中一項 Open Type Font Engine 瑕疵,MS10-077 ,修補.NET Framework 弱點及 MS10-075,它則是修復 Windows Media Player 的弱點。
這使得微軟修補的弱點繼八月後再創紀錄。微軟當時 14 項安全公告修補了 34 項弱點。
不過本月已不只一家大廠大規模修補軟體弱點;微軟最近一次的季度安全更新也修補了 85 項弱點。
Qualys CTO Wolfgang Kandek 在部落格指出,MS10-071 是本月最重要的修補程式。
「它是 IE 6 、 7 、 8 的重大安全更新,攻擊指標為 1,微軟相信本弱點容易受到攻擊。在我們排名中,MS10-076 以些微差距排名第二。它是 Windows 處理字型很容易被簡單的惡意網頁啟動,無需人為動作,使之成為 drive-by 感染的絕佳目標。」賽門鐵克安全回應中心安全智能經理 Joshua Talbot 指出,49 項弱點中,有 35 項可能導致遠端程式碼執行,而剩下二個零時差攻擊之一是由 Stuxnet 蠕蟲所用,也已被修復。 MS10-073 修補的弱點可讓 Stuxnet 繞過權限控管。