天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

微软、Adobe、甲骨文发布关键补丁

2010-1-13不详佚名
    据国外媒体报道,本周二,微软迎来了2010年的首个“补丁日”,这一天,微软仅仅发布了一个独立的安全公告。

图1:微软、Adobe、甲骨文发布关键补丁

    微软的安全公告MS10-001修复的是嵌入式MS10-001字体引擎中的漏洞,等级为“关键”,受影响最严重的软件是Windows 2000操作系统。而对于其他所有版本的Windows操作系统,这个漏洞的安全等级被评为“低”。     nCircle的高级安全工程师Tyler Reguly表示,此次微软发布的这个安全更新或多或少显得有点微不足道。Reguly指出,从研究的角度来讲,微软在新的一年发布的首个安全补丁可以说是没有意义的,根本不应该被列为“补丁日”的安全更新。     nCircle的安全主管Andrew Storms则表示,微软应该将时间和精力放在其他的重要安全漏洞中,而不是放在如此微小的漏洞上。目前,微软仍然没有修复早在11月份中旬就已经发现的SMB拒绝服务攻击漏洞,由此看来,这个漏洞所带来的威胁并不是像用户想象得那么严重。   Adobe和甲骨文也发布安全更新

图2:微软、Adobe、甲骨文发布关键补丁

    虽然Adobe和甲骨文与微软遵循的安全更新周期并不相同,但是本周二它们却与微软一同发布了安全更新。     据了解,Adobe公司针对Adobe Reader中的一个“零日”漏洞发布了季度补丁,自圣诞节以来,Adobe Reader中的这个漏洞就被攻击者广泛地利用。前段时间,Adobe公司曾经建议用户禁用JavaScript函数以防攻击。     Storms指出,曾经一度被公认为是最安全的文件格式Adobe PDF,目前已经成为用户严重的安全威胁。具有讽刺意味的是,业界认为,Microsoft Office文档现在比PDF文件更加安全。     与此同时,本周二,甲骨文也推出了季度补丁程序,其中包括24个安全更新,对7个不同的甲骨文产品进行修复。据悉,甲骨文产品中的大多数漏洞都是无需验证就可远程利用的,所引发的安全问题很严重。

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行