Adobe仿效微软 实施“周二补丁日”

近期发生了很多利用Adobe Reader和Acrobat中的安全漏洞实施攻击行为的事件,更有安全研究人员建议用户放弃使用Reader和Acrobat选择其它PDF阅读器,面对严峻的局面,Adobe公司决定改变其补丁修复的操作方式。今天Adobe表示,公司计划更频繁地对系统进行安全升级,并即时发布危急升级,而且公司今后将持续地对产品进行测试,查找并在被黑客利用之前修复产品安全漏洞。

微软在每月的第二个星期二都会发布例行常规补丁,而且经常内部修复那些研究人员发现的漏洞,Adobe将借鉴微软发布安全补丁的模式,从夏季开始,Adobe会以季度为周期,在每季度的第二个星期二发布常规补丁。

Adobe产品安全部门主管Brad Arkin表示,在季度升级之间,如果有新发现的安全漏洞有可能会被黑客们大规模利用,公司会发布紧急安全补丁,同样,在补丁没有发布之前,Adobe会提供问题向导,帮助用户尽量减轻威胁。

使用Adobe Reader和Acrobat产品的用户量几乎可以匹敌Windows操作系统的用户量,Adobe表示公司已经发放了超过5亿份免费的Reader软件,但是其广泛的使用也使得它成为众多黑客攻击系统的工具。

根据安全调研机构F-Secure的数据,利用Adobe Reader和Acrobat的已知漏洞进行攻击的行为几乎达到了总量的一半。因此,Adobe应当采取更有效的安全升级体系,以确保用户的安全。

时间: 2024-10-26 05:06:47

Adobe仿效微软 实施“周二补丁日”的相关文章

游戏安全资讯精选 2017年第十七期:2017年最值得关注的出海游戏公司,微软十二月“周二补丁日”一览,中小企业公有云网络安全保障体系和混合云搭建实践

[游戏行业安全动态]2017年最值得关注的出海游戏公司 概要:在国内游戏市场人口红利耗尽的前提下,中国移动游戏市场在整体规模继续稳定增长的同时,端游页游厂商纷纷入局,渠道逐渐式微,买量成本暴涨等一系列因素,导致许多游戏企业的生存环境更加艰险.面对竞争如此激烈的市场环境,"不出海,就出局"渐成手游行业共识. 事实上,中国游戏正在全球范围内"猛烈进攻".根据报告显示,在2017上半年的25个成绩最突出的国家或地区中,中国移动游戏发行商已经获得了比去年同期高出130%的收

金融安全资讯精选 2017年第十四期:十大顶级终端安全提供商报告,Uber承认数据泄露,微软“11月周二补丁日”发布53个漏洞补丁

[行业动态] 1.Gartner报告:十大顶级终端安全提供商 点击查看原文 点评:Gartner的<2017年终端安全魔力象限>报告为该行业中的公司排了个序,分为"领导者"."挑战者"."特定领域厂商"或"远见厂商".前十名包括趋势科技,Sophos,卡巴斯基实验室,赛门铁克,McAfee,微软,Cylance, SentinelOne,Carbon Black,CrowdStrike. [行业动态] 2.Uber

游戏安全资讯精选 2017年第十四期:游戏盾入门版推出降价63%,《2017年网络安全产业白皮书》发布,微软“11月周二补丁日”补丁一览

[本周游戏行业DDoS攻击态势] 据阿里云DDoS监控中心数据显示,近期DDoS 攻击增加明显,主要攻击目标是游戏和线上推广行业的厂商.请请相关的用户做好DDoS 攻击的防护措施. [行业动态] 信通院发布<2017年网络安全产业白皮书>点击查看原文 我国网络安全产业发展的情况: (一)产业概况: 我国网络安全产业规模高速增长.2016年我国网络安全产业规模约为344.09亿元,较2015年增长21.7%,预计2017年达到457.13亿元.
 (二)区域分布:重点城市加快产业布局,产业集群效

游戏安全资讯精选 2017年 第三期:游戏行业DDoS攻击上周加重,Xshell后门事件原创分析报告,微软“8月周二补丁日”全盘点

  [每周行业DDoS攻击态势] 上周,游戏行业300Gbps以上流量的DDoS攻击次数增加明显,且发生多次700Gbps以上的攻击,单日攻击达本月最多.建议游戏公司安全负责人做好带宽和IP 储备,和相应防护手段.     [游戏安全动态] 研究数据:游戏应用是钓鱼攻击的主要来源.点击查看原文   概要: 根据移动安全公司Wandera的研究,游戏应用是黑客对企业设备发起钓鱼攻击的最大来源.  Wandera测试了10万个企业设备,来分析网路钓鱼网站的流量.其中,游戏应用(25.6%)和电子邮件

游戏安全资讯精选 2017年 第八期:从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”发布81个漏洞补丁,系统优化工具CCleaner被植入后门

  [每周游戏行业DDoS态势]     [游戏安全动态] 从"马甲"到"刷金",盘点网络游戏的攻击和欺诈.点击查看原文     概要:对网络游戏的攻击有两大目的,除了暴利之外,黑客的曝光和名声也是驱动因素.对网络游戏攻击的常见方式有:虚假注册(Phantom Registrations)."马甲攻击"(Sock Puppet):论坛或社区用户通过"马甲"假装成另外一个人参与有关自己及自己作品的讨论或者评论:大规模钓鱼攻击:木

[安全漏洞公告专区]【漏洞公告】微软“周二补丁日”—2017年8月

2017年8月8日,微软在补丁日为48个CVE漏洞发布了补丁.相对于7月来说, 本次发布的补丁涉及到的漏洞相对较轻微.在48个CVE漏洞中,总共有26个CVE被评为"关键",21评分为"重要"和1评级为"中等". 在所有这些漏洞中,软件和服务的安全更新包括: Adobe Flash Player Microsoft Windows Microsoft Scripting Engine Microsoft Edge Browser Internet

黑客利用IE关键bug,微软承诺发布补丁

 本文讲的是 :   黑客利用IE关键bug,微软承诺发布补丁 , [IT168 资讯]9月22日消息,微软今日表示,黑客们正利用存在于IE8与IE9之中尚未修复的某个关键性安全漏洞,目前公司的工程师们正在积极通过更新加以挽救. 与传统处理方式一样,微软对此次威胁采取了淡化处理. "报告中只列举了数量有限的几条针对IE8与IE9的攻击,不过该问题确实有可能影响所有IE版本,"Trustworthy Computing集团发言人Dustin Childs在上周二早晨的一篇博文中指出. &

微软下周二发布11个补丁 修复25个安全漏洞

4月9日消息,据国外媒体报道,微软下周的补丁星期二将发布11个安全补丁,修复Windows.Office和Exchange等软件中的25个安全漏洞,其中包括两个正在被利用的安全漏洞. 其中5个补丁修复严重的安全漏洞,这些严重的安全漏洞能够让攻击者控制计算机.5个补丁是重要等级的安全补丁.1个是中等等级的安全补丁. 发布这些补丁之后,微软将修复两个一直令人不安的安全漏洞,因为利用这两个安全漏洞的代码已经公开提供了. 其中一个是编号981169的安全补丁,涉及到VBScript中的一个安全漏洞.这个

微软将迎来迄今最大的补丁日一次修补49个漏洞

北京时间10月10日下午消息,据国外媒体报道,微软下周二将发布16个补丁程序,总计修复高达49处漏洞,是迄今为止修复漏洞数量最多的一个"补丁日". 每月的第二个星期二为微软的"补丁日",即发布一系列补丁程序,修复存在于微软各大产品中的漏洞.而下周二,微软将发布16个补丁程序,修复高达49处漏洞.在这16个补丁程序称,4个补丁的安全级别为"高",10个为"中高",2个为"中". 受上述漏洞影响的产品包括Win