9月8日,微軟發布了12個新的安全公告,其中五個為緊急公告。加上這12個新的安全公告,到目前為止今年已經有105個。微軟2014只發布了85個安全公告。那么為什么今年出現了那么多的安全漏洞?
產品管理總監Russ Ernst表示:“今年如此顯著的增長可以歸因于各種原因,諸如推出Windows 10和其他新產品導致時間不夠,不過,現在團隊正在忙碌地修補。”
這12個安全公告中有56個獨立的漏洞影響著產品和應用。其中緊急安全公告單獨指出Windows日記本、微軟圖形組件、IE瀏覽器和新的Edge瀏覽器。
Goettl還指出,“這個月Windows 10和Edge瀏覽器可能還會再更新。一個關于ms15-094,ms15-095(Edge),ms15-097,ms15-098,ms15-102和ms15-105這六個公告的累積更新。”
Ernst建議先更新ms15-097補丁。這個補丁修復了10個出現在微軟的圖形組件中的漏洞,Windows Vista,Windows Server 2008,微軟Lync 以及Office2007和2010版本都有受到影響。
第二個更新的補丁應該是ms15-099。
Ernst解釋說,
“所有的Office版本都受到這個漏洞的影響,如果用戶打開一個惡意的Office文件,攻擊者就會通過這個漏洞遠程代碼執行。MAC的Excel和SharePoint Foundation和SharePoint Server 2013也受到影響。”
無論怎么樣,IE瀏覽器也好還是現在的微軟Edge瀏覽器,漏洞更新應被優先重視。即使你不使用互聯網瀏覽器/微軟的Edge作為你的主要瀏覽器,互聯網瀏覽器的安全漏洞往往會滲透到其他系統或應用程序中。
京公網安備 11010502049343號