微软修补49个安全漏洞补丁破纪录

CNET科技资讯网10月14日国际报道 微软12日发布Windows、Internet Explorer和.NET framework安全更新,一口气修补49个安全漏洞,数目打破纪录。  最新修补的安全漏洞当中,包括修补了一个遭Stuxnet蠕虫利用的Windows电脑安全漏洞(MS10-073)。这种漏洞被发现共有四个,之前微软已经修补了其中的两个,其余的一个漏洞将在未来的安全公告中解决。Stuxnet瞄准执行西门子(Siemens)软件的基础设施系统。  微软另外也修补了六个被评为重大的(critical)安全漏洞,并特别凸显其中的四个安全弱点,因为
它们可能被用来开发攻击范本程序(exploits)。  在16份安全公告中,建议最优先部署的是MS10-071,与IE 6、7和8的一个安全漏洞有关,该漏洞可能造成使用者浏览某一恶意网站后,让黑客乘虚而入接管电脑。第二优先的是MS10-076,影响的是执行Windows XP、Vista、Windows 7和Windows Server 2003与2008的系统。  再其次是MS10-077,影响的操作系统版本与MS10-076相同。最容易遭到黑客入侵的情况,是当受害者用64位元Windows版本浏览恶意网页,或当黑客被允许在64位元IIS (Internet Information Services)服务器上执行ASP.Net程序代码时。  另外一个值得关注的是MS10-075,对Windows 7系统而言被列为“重大”安全漏洞,对Vista电脑而言则是“重要”(important)级。此安全更新修补了一个Windows Media Player Network Sharing Service的安全漏洞,避免让黑客借传送恶意即时串流协定(real-time streaming protocol;RTSP)封包感染系统。  赛门铁克安全反应中心安全情报经理Joshua Talbot说:“微软今年打破了多项Patch Tuesday纪录。本月最受注意的是,是可加速远端程序执行的安全漏洞数目。”  先前的最高安全漏洞修补纪录是在2009年10月创下的34个,今年6月和8月也曾追平此数。

时间: 2024-10-09 06:46:23

微软修补49个安全漏洞补丁破纪录的相关文章

微软修补8个重要漏洞包括F1键漏洞

微软修补8个重要漏洞 北京时间3月5日早间消息,据国外媒体报道,微软周四宣布,该公司周二发布了两个补丁,共计修补了8个"重要"Windows和Office漏洞. 上月同一时间,微软则发布了13个补丁,共计修补了26个漏洞,其中还包括一些"危急"漏洞. 微软高级安全主管杰瑞·布莱恩特(Jerry Bryant)表示,微软仍在继续监控本周一出现的VBScript漏洞.利用该漏洞的"概念验证"(Proof-of-concept)代码目前已经被公布在网上

微软修补Windows操作系统核心漏洞

微软于周二(11/9)公布了6大更新,修补15个安全漏洞,并于MS09-065中修补了数个与Windows核心有关的漏洞,是此次更新中攻击指数(ExploitabilityIndex)最高的. 被列为重大(critical)更新的MS09-065修补了3个Windows核心漏洞,最严重的漏洞在访问者检视以嵌入式EOT格式呈现的内容时就可能引发远端攻击,访问者造访的不论是骇客所掌控的恶意网站,或是提供访问者可自行上传内容的合法网站,都可能含有利用该漏洞的恶意内容. 与MS09-065同列为重大更新

微软已发布Windows Shell漏洞补丁

微软上周五表示,它计划在本周发布紧急安全更新,修复Windows Shell中一个严重零日漏洞(该漏洞正遭受黑客越来越多地利用).该漏洞是在今年6月由防病毒厂商VirusBlokAda发现的.上周,微软发布了一个临时漏洞解决办法.微软高级安全响应通信经理Christopher Budd在微软安全响应中心博客中写道,微软在完成所需的测试之后 就会发布该公告."此外,我们能够证实,在过去 几天里,我们已经看到越来越多的人企图利用这个安全漏洞," Budd说,"我们坚信,发布该更新

微软将发布11个漏洞补丁程序

据新华社电 微软公司将会在明天发布11个漏洞补丁程序,修复其开发的操作系统和应用软件所存在的多个漏洞.这些系统和软件包括Windows操作系统.办公自动化处理软件Office和邮件系统Exchange等.有5个补丁程序的危害等级会是"严重"级别,这些严重的漏洞可能使恶意攻击者远程控制被入侵的计算机操作系统. 国家计算机病毒应急处理中心建议,广大计算机用户注意浏览微软公司的官方网站,一旦漏洞补丁程序被发布,应及时下载安装到操作系统中,防止恶意攻击者利用这些漏洞来入侵感染操作系统.

微软发布极光零日漏洞补丁江民同步升级

1月22日凌晨2时左右,微软如期发布了"极光"零日漏洞补丁,这距离1月15日该漏洞被首次发现已过去了一周的时间.昨日,微软在官方博客上发表消息,并史无前列地向所有MAPP成员发出通知,告知将于美国时间1月21日10时,也即北京时间1月22日凌晨2时左右发布非常规补丁,修复"极光"零日漏洞. 江民反病毒中心为了让用户能够第一时间使用江民杀毒软件修复该漏洞,于本日凌晨与微软同步升级了漏洞补丁库. 22日上班后,用户即可开启江民杀毒软件安全专家漏洞扫描程序,扫描出该漏洞更

微软发布IE零日漏洞补丁修补“极光”

2010年1月22日,微软紧急发布安全通告,主要内容是针对Internet Explorer 的累积性安全更新.随着"极光"零日漏洞所带来的影响越来越严重,微软不得不在第一时间展开对该漏洞的"围捕",此次发布的官方正式补丁总共修复了8个漏洞. 微软安全公告中指出,"此安全更新可解决 Internet Explorer 中七个秘密报告的漏洞和一个公开披露的漏洞. 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码.

微软紧急发布SMBv2安全漏洞补丁

[赛迪网讯] 微软紧急发布了上周初披露的SMB(服务器消息模块)v2安全漏洞的绕过措施,以便缓解Vista或者Windows Server 2008等产品用户遭到黑客攻击的风险. 微软在安全公告中增加的这个补丁旨在通过关闭SMBv2功能然后停止和启用这个服务器的服务向用户计算机提供一个阻止利用这个已知的安全漏洞远程执行代码的临时防御措施. 然而,微软警告称,关闭SMBv2功能可能会减缓Windows Vista和Windows Server 2008机器之间的SMB连接. 微软证实称,入侵测试公

微软紧急发布SMBv2安全漏洞补丁 缓解风险

微软紧急发布了上周初披露的SMB(服务器消息模块)v2安全漏洞的绕过措施,以便缓解Vista或者Windows Server 2008等产品用户遭到黑客攻击的风险. 微软在 安全公告中增加的这个补丁旨在通过关闭SMBv2功能 然后停止和启用这个服务器的服务向用户计算机提供一个阻止利用这个已知的安全漏洞远程执行代码的临时防御措施. 然而,微软警告称,关闭SMBv2功能可能会减缓Windows Vista和Windows Server 2008机器之间的SMB连接. 微软证实称,入侵测试公司Immu

微软将迎来迄今最大的补丁日一次修补49个漏洞

北京时间10月10日下午消息,据国外媒体报道,微软下周二将发布16个补丁程序,总计修复高达49处漏洞,是迄今为止修复漏洞数量最多的一个"补丁日". 每月的第二个星期二为微软的"补丁日",即发布一系列补丁程序,修复存在于微软各大产品中的漏洞.而下周二,微软将发布16个补丁程序,修复高达49处漏洞.在这16个补丁程序称,4个补丁的安全级别为"高",10个为"中高",2个为"中". 受上述漏洞影响的产品包括Win