新闻链接：http://netsecurity.51cto.com/art/201306/399062.htm
新闻时间：2013-06-18
新闻正文：

    在2013年的中点，6月份的星期二补丁日，微软让IT管理员们稍稍松了一口气。但这不足以让IT管理员洋洋得意，因为其中一个关键公告包含了IE中的19项漏洞补丁，修复了最新IE版本中的缺陷。

    Qualys公司的CTO Wolfgang Kandek说，这是个常见的攻击，应该立即应用补丁。攻击者可以利用该漏洞给企业造成威胁。

    Office 2003获得关键补丁，修复了因打开恶意文档而导致的远程代码执行。

    有个好消息，Kandek说，很多企业可能已经准备好升级到最新版本，但管理员使用时，还是需要进行补丁更新。

    32位系统上的Windows内核——Windows Server 2008及更早版本——感染了信息暴露威胁，鉴定为重要级别。另外一个公告交付了驱动补丁，如果没有安装补丁，会导致拒绝服务。另外，一个打印机假脱机问题也获得补丁，修复了高级权限漏洞。

    2013年的Windows补丁：进度报告

    微软目前发布了51个补丁公告，相比去年43个，数量有所增加。

    以每月Internet Explorer的累积更新为例，Kandek认为这是微软对更多漏洞的响应。过去，IE只在每月获得两次基础补丁。他说，“微软正试图加快速度。”

    他还指出，其他公司有更高更新频率的迹象，像甲骨文与困扰的Java问题。甲骨文将从原来的没四个月进行一次更新改为每月一次更新。

    Kandek推测微软不大可能会加速每月更新一次的步伐。他说，“大多数公司都习惯有个固定的日期”来处理补丁。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！