吳明宜為了因應十二月聖誕假期的到來,微軟今年安全修補數目再度創紀錄,也讓微軟安全修補數量今年第三度創下新高。
 |
為了因應十二月聖誕假期的到來,微軟今年安全修補數目再度創紀錄,也讓微軟安全修補數量今年第三度創下新高。
微軟公司發佈十二月的安全公告,包括 17 項安全公告以修補 Office 、 Windows 、 Internet Explorer 、 SharePoint 與 Exchange 等 40 項弱點。
今年十月,微軟再以 16 項安全公告創下最高紀錄,但本月修補的弱點較十月的 49 項來得少。而在之前二個月,微軟也以 14 項安全公告修補 34 項弱點,創下當時的最高紀錄。
十月的安全修補應是一項準備工作,主要是因應聖誕假期來到,使 IT 管理人員可以工作量較輕。而十二月的安全公告只包含了兩項「重大」安全公告,14 項是「重要」,一項是「中度」,兩項安全公告為,MS10-090 and MS10-091 分別修補瀏覽器 IE 和 Windows 的弱點,微軟建議使用者應優先修補。
微軟指出,該公司 2010 年共發佈 106 項安全公告,較 2009 年的 74 項及 2008 年的 78 項大幅提升。根據安全公司賽門鐵克指出,微軟今年共修補了 261 項弱點,遠高於 2009 的 170;McAfee 則表示有 266 項弱點。
賽門鐵克安全回應中心安全智能部門經理指出,最值得注意的安全修補程式是 Stuxnet 所用的第 4 項零時差攻擊弱點修補程式,他並指出,IE 的連續性修補程式也是修補優先性最高的。
McAfee Labs 實驗室安全研究與傳達部門主任 Dave Marcus 指出,雖然重大弱點變少,但整體弱點數量增加,遍及微軟或 Adobe 、 Oracle 的軟體,更顯示威脅種類的樣貌趨於多樣化,也說明企業安裝修補程式的重要性有增無減。