担忧“火焰”病毒的Windows管理员们可以松一口气了,因为Windows更新和Windows服务器更新服务都提前提前于周二进行了修补。
微软补丁于上周公布,解决了证书被攻破被火焰病毒利用的问题。
Microsoft称,“火焰”间谍恶意软件代码看上去像是真的,因为它签署了看似来自公司的证书。
这种担忧围绕在潜在的“中间人攻击(使用)Windows Update,” Shavlik Technologies Patch Patrol Team 的一名成员,Jason Miller说。
但是这很让人怀疑,中小型企业处于风险之中,是由于恶意软件的复杂的机理。Miller说。
使用Windows Server Update Services (WSUS)和Windows Update的商店应该立刻申请修复,Andrew Storms说。他是总部设在加州旧金山的风险和安全管理供应商nCircle的一名安全操作主管。
IE、远程桌面协议补丁
管理员可以将精力集中于本月公布的其他补丁,减少对WSUS 和Windows Update的担忧。周二补丁包括7个补丁,其中3个标记为严重,共修补了26个安全漏洞。
需要立刻使用最关键的补丁的应该是最新版本的Internet Explorer(IE)。累加的更新修复了13个 IE漏洞,其中一些是比较有针对性的。
“[IE]将会是列表的首位… …有太多的[攻击]针对客户端漏洞,”Miller说。
远程桌面协议(RDP)也得到了解决,RDP的一个关键漏洞的困扰在短短几个月后被平息了。
该漏洞涉及到一个“基于网络的不需要身份验证的攻击,”Storms说。在这种情况下,有必要迅速补丁,他说。
Miller注意到在这次发布的补丁中,标注“重要”的两个补丁MS12-039和 MS12-040,只有通过Microsoft的下载中心进行下载才能使用,不能直接通过WSUS和Windows update使用。这些更新涉及微软Lync和Microsoft Dynamics AX Enterprise Portal。
管理员可以在微软的安全公告总结页面获得完整的补丁介绍。
【编辑推荐】
- 微软回应Flame病毒攻击修改证书管理
- 微软“黑八”漏洞已被利用传播 IE恶梦重演
- 微软发行针对Flame恶意软件的更新数字证书
- Intel CPU漏洞导致64位操作系统、虚拟化软件易受黑客攻击
- 英特尔芯片存在致命漏洞 波及多款操作系统
推荐阅读
美国安全专家称,美国计算机应急响应小组(US-CERT)已经在英特尔芯片上发现了一个漏洞,该漏洞可以让黑客获得对Windows和其他操作系统的控制权。这一漏洞是US-CERT上周发布的一份安全通告所披露的。通告称,黑客可利用>>>详细阅读
地址:http://www.17bianji.com/anquan/buding/9504.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示