天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

IE零日攻击让2013年1月星期二补丁日黯然失色

2013-1-12TechTarget中国佚名

  因为这个月没有发布修复IE零日攻击的补丁,Internet Explorer为微软的本周星期二补丁日蒙上了阴影。

  Qualys公司的CTO表示,微软发布了一个解决方案来避免IE 6、IE 7和IE 8受该问题影响。但是,如果遇到零日攻击,这个解决方案会令浏览器崩溃。

  另外加上微软发布的修复工具本身就可能易受攻击的报道,专家们推测,微软可能会发布一个带外补丁来解决这个问题。

  如果用户访问受感染的网站,Internet Explorer零日攻击会导致远程代码执行。

  管理员们希望看到有更新发布,如果这会发生的话,有人预测最早下星期最晚两个星期以后。

  2013年1月补丁星期二:修复XML和打印机假脱机问题

  2013年1月星期二补丁更新中有两个关键的公告。几乎每个版本的Windows,包括Windows 8和Windows Server安装程序,其中的XML均易受远程代码执行攻击。有人说,这意味着系统可能遭受针对性地攻击。好多使用XML核心服务的应用程序也面临风险。

  另外一个重要补丁是和Windows 7与Windows Server 2008 R2中的假脱机打印程序有关。虽然也是关键补丁,但不如XML补丁重要。

  Qualys实验室经理说,“如果人们有良好的安全实践,他们的打印机就不会在线”。如果打印机是在办公室,并且没有联网,许多由假脱机缺陷造成的影响是可以避免的。

  SCOM 2007 SP 1管理员:预期延迟

  使用Microsoft Service Center 2007 SP 1的管理员应该注意一下System Center Operations Manager的相关公告。

  使用System Center Operations Manager 2007 R2的管理员可以从下载中心查看更新。

本文来源:TechTarget中国 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行