產(chǎn)品管理總監(jiān)Russ Ernst表示“今年如此顯著的增長(zhǎng)可以歸因于各種原因,諸如推出Windows 10和其他新產(chǎn)品導(dǎo)致時(shí)間不夠,不過,現(xiàn)在團(tuán)隊(duì)正在忙碌地修補(bǔ)。”這12個(gè)安全公告中有56個(gè)獨(dú)立的漏洞影響著產(chǎn)品和應(yīng)用。其中緊急安全公告單獨(dú)指出Windows日記本、微軟圖形組件、IE瀏覽器和新的Edge瀏覽器。
Goettl還指出,“這個(gè)月Windows 10和Edge瀏覽器可能還會(huì)再更新。一個(gè)關(guān)于ms15-094,ms15-095(Edge),ms15-097,ms15-098,ms15-102和ms15-105這六個(gè)公告的累積更新。”
Ernst建議先更新ms15-097補(bǔ)丁。這個(gè)補(bǔ)丁修復(fù)了10個(gè)出現(xiàn)在微軟的圖形組件中的漏洞,Windows Vista,Windows Server 2008,微軟Lync 以及Office2007和2010版本都有受到影響。第二個(gè)更新的補(bǔ)丁應(yīng)該是ms15-099。
Ernst解釋說,“所有的Office版本都受到這個(gè)漏洞的影響,如果用戶打開一個(gè)惡意的Office文件,攻擊者就會(huì)通過這個(gè)漏洞遠(yuǎn)程代碼執(zhí)行。MAC的Excel和SharePoint Foundation和SharePoint Server 2013也受到影響。”
無論怎么樣,IE瀏覽器也好還是現(xiàn)在的微軟Edge瀏覽器,漏洞更新應(yīng)被優(yōu)先重視。即使不使用互聯(lián)網(wǎng)瀏覽器/微軟的Edge作為主要瀏覽器,互聯(lián)網(wǎng)瀏覽器的安全漏洞往往會(huì)滲透到其他系統(tǒng)或應(yīng)用程序中。
京公網(wǎng)安備 11010502049343號(hào)