据国外媒体报道,本周微软迎来“超级补丁星期二”,在每月一次的安全升级中修复了Windows、IE浏览器和Office等产品的57个漏洞。这一切应该感谢谷歌,因为其中超过一半以上的漏洞都是它发现的。 谷歌工程师通常都会发现并报告微软产品中的漏洞,但这个月他们破了自己的纪录。谷歌一位自称为“微软黑客”的安全工程师Mateusz "j00ru" Jurczyk向微软报告了32个“重要”漏洞,这只比“危险”只差一个级别。另一位谷歌安全工程师Gynvael Coldwind则报告了其中的5个漏洞。 每次安全升级贡献中都有谷歌工程师的身影,但这个月出乎意料的高。谷歌工程师在去年10月、11月和12月各报告了一个漏洞,今年1月没有。本月微软修补的漏洞接近最高纪录64个。 微软欢迎外部人士报告漏洞,自2000年开始,它都会在每次安全升级中附上“感谢”名单。微软表示:“如果一位安全专家出现在微软安全公告牌致谢名单中,这意味着他向我们报告了安全漏洞,并协助我们开发出了补丁,并帮助我们在威胁出现前就发布了相关消息。” 谷歌工程师此前揭露过许多微软漏洞,但他们并不总是悄悄报告。2010年6月,一位谷歌工程师公布了一个很严重的Windows漏洞,但他在发布完整攻击代码之前,只给了微软五天时候封堵漏洞。微软对此恼羞成怒,进而实施了“非微软产品”漏洞报告政策,并开始发布谷歌产品的漏洞报告。2012年7月,一位微软工程师声称发现了Android设备上的大型僵尸网络和恶意软件,但谷歌对此予以否认。 对于为什么花如此多时候研究Windows,Jurczyk没有回应置评,但这些漏洞可能是在研究其他产品时被发现的,例如在谷歌Chrome中内嵌PDF查看器。对于严重漏洞,工程师一般会公开发布在博客帖子中,以显示自己技术高超。但如果是小漏洞,为了保护消费者的利益,谷歌工程师一般会向微软报告。 对于谷歌工程师的做法,谷歌一位代表发表声明称:“保护互联网用户安全并不仅仅是确保谷歌产品安全。我们在多个平台测试产品和服务时,经常都会报告我们发现的漏洞。向软件开发商报告漏洞是保持健康安全社区的负责任方式。”
微软迎来“超级补丁星期二”
时间: 2024-09-22 15:02:06
微软迎来“超级补丁星期二”的相关文章
微软4月补丁星期二修复关键IE漏洞和ActiveX控件问题
在四月的补丁星期二中,微软发布了一个重大的浏览器安全更新,修复了关键IE漏洞.此外,微软还修复了一个严重的ActiveX控件,该控件涉及产品 众多.影响广泛,攻击者正积极的以基于浏览器的攻击方式对相关产品进行攻击.周二,微软公司发布了六个安全公告,其中包括4个被定为"严重(危急)"级别的公告和两个被定为"重要"级别的公告,共解决了其产品线上的11个漏洞.微软给予严重级别的IE更新为最高优先级.它影响所有版本的Internet Explorer,解决了 五个漏洞,网络
三月补丁星期二活动:Windows 10迎来累积更新
本月补丁星期二活动中,微软面向Windows 10发布了累积更新推送,安装升级后Version 1511版本升至10586.839,周年更新版本(PC和移动端)升至14393.953.推测微软也向Windows 10 Version 1507发布了累积更新,只是在Windows 10 Update History上并未罗列,也没有相关的KB文章上线. 在上个月的补丁星期二活动中,微软在最后时刻宣布取消累积更新的发布,截至目前微软也并没有对上个月的缺席做过多的说明.周年更新包括KB4013429
4月8日Windows XP迎来最后补丁:一个严重 一个重要
[天极软件频道消息]微软将在4月补丁星期二也就是4月8日停止Windows XP技术支持,并推送Windows 8.1 Update.根据微软发布的 安全公告预告,届时,Windows XP将迎来最后一批补丁.微软本月将发布4个补丁,其中两个为最高级别的"严重"补丁,另外两个是重要补丁.Windows XP将迎来两个补丁,一个为严重,一个为重要.Windows XP 补丁Windows XP将获得两个补丁:一个是针对IE6/7/8推送的远程代码执行漏洞修复补丁,另一个则是其系统自身的补
本月补丁星期二活动已修复Google发现的Windows 10提权漏洞
在本月的补丁星期二活动中,微软如约修复了此前Google公开的安全漏洞.在本月活动中,该漏洞补丁被标记为"重要",主要内容为修复了多个提权漏洞,此外还公布了6个关键级别漏洞和8个其他"重要"级别漏洞,包括IE浏览器和Edge浏览器的累积更新. Windows部门总负责人Myerson承认来自Google的两名安全研究人员找到该漏洞,不过Windows 10周年更新用户不受这个缺陷影响.此外他还表示俄罗斯黑客团队Strontium已经利用Google公开的漏洞对特定目
为减少安全更新包的尺寸:微软将 IE 补丁单独剥离开来
2016 年末,微软决定为 Windows 7 / 8.1 采用新的更新方式 -- 从单独而零碎的补丁,换成三种不同的更新包 -- 分别是"月度质量安全更新"."月度预览更新".以及"仅安全更新".从 2017 年 2 月份开始,微软将引入了可以帮助该公司减少更新包尺寸.让大多数用户更容易部署的新变动 -- IE 补丁将不再被包含在"仅安全更新"(Security Only)的更新包中. 此举意味着用户需要单独为 IE 浏览器
本月补丁星期二修复50多处安全问题 6处标记为“关键”
在昨天的补丁星期二活动中,微软共计为Windows 10系统修复了52处安全问题,涉及Windows内核.安全启动和Bitlocker,并解决了六大不同类型的"关键"问题. MS16-092和MS16-089修复了在Windows Kernel发现的漏洞.前者影响所有Windows和Windows Server版本,后者仅涉及Windows 10系统.这些漏洞已经解决,未来完成部署升级之后将会公开相关信息. MS16-090:修复了能够允许黑客攻击者提权的安全漏洞,影响所有Window
补丁星期二活动即将到来 Windows 10多个版本将迎更新
又到了月度补丁星期二活动时间,再过几个小时微软将会针对Windows 10版本--Version 1507(Build 10240).Version 1511(Build 10586)和周年更新(Build 14393)发布累积更新,此外微软还将会面向Windows 7/8.1系统发布重要调整. 累积更新的意义在于能够确保Windows 10系统保持最新状态,不过在此前的升级经历中也出现了很多困扰和麻烦,几乎是伴随着安装失败和重新修复等循环慢慢走过来的. 本文转自d1net(转载)
微软上周发布补丁不好使下周重新发布
4月24日消息,微软星期五称,影响运行Windows媒体服务的微软Windows 2000 Server操作系统的一个严重的安全漏洞仍然没有修复.微软将重新发布一个补丁修复这个安全漏洞. 这个安全漏洞允许攻击者控制用户的系统.这个安全漏洞的补丁是在上个星期的补丁星期二发布的.然而,微软本星期撤销了这个补丁,因此这个补丁不起作用. 微软安全反应中心负责反应沟通的部门经理Jerry Bryant星期五在播客(视频分享)中说,在我们发布这个补丁之后不久,我们就收到许多报告说这个补丁不能保护这个安全漏洞
微软发布应急补丁 修复IE零日攻击安全漏洞
3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞. IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞.微软最新版本的IE 8浏览器不受这个安全漏洞的影响.微软在3月9日首次承认这是一个问题. 这个安全漏洞涉及到iepeers.dll动态链接库中一个安全漏洞,与处理经过"setAttribute()"函数的非法值有关.这些安全漏洞创造了向受害人PC放置恶意软件的途径,如