图1:微软、Adobe、甲骨文发布关键补丁
微软的安全公告MS10-001修复的是嵌入式MS10-001字体引擎中的漏洞,等级为“关键”,受影响最严重的软件是Windows 2000操作系统。而对于其他所有版本的Windows操作系统,这个漏洞的安全等级被评为“低”。 nCircle的高级安全工程师Tyler Reguly表示,此次微软发布的这个安全更新或多或少显得有点微不足道。Reguly指出,从研究的角度来讲,微软在新的一年发布的首个安全补丁可以说是没有意义的,根本不应该被列为“补丁日”的安全更新。 nCircle的安全主管Andrew Storms则表示,微软应该将时间和精力放在其他的重要安全漏洞中,而不是放在如此微小的漏洞上。目前,微软仍然没有修复早在11月份中旬就已经发现的SMB拒绝服务攻击漏洞,由此看来,这个漏洞所带来的威胁并不是像用户想象得那么严重。 Adobe和甲骨文也发布安全更新
图2:微软、Adobe、甲骨文发布关键补丁
虽然Adobe和甲骨文与微软遵循的安全更新周期并不相同,但是本周二它们却与微软一同发布了安全更新。 据了解,Adobe公司针对Adobe Reader中的一个“零日”漏洞发布了季度补丁,自圣诞节以来,Adobe Reader中的这个漏洞就被攻击者广泛地利用。前段时间,Adobe公司曾经建议用户禁用JavaScript函数以防攻击。 Storms指出,曾经一度被公认为是最安全的文件格式Adobe PDF,目前已经成为用户严重的安全威胁。具有讽刺意味的是,业界认为,Microsoft Office文档现在比PDF文件更加安全。 与此同时,本周二,甲骨文也推出了季度补丁程序,其中包括24个安全更新,对7个不同的甲骨文产品进行修复。据悉,甲骨文产品中的大多数漏洞都是无需验证就可远程利用的,所引发的安全问题很严重。
本文来源:不详 作者:佚名