-
-
微软2015年公布漏洞数远超去年
-
发表于: 2016-2-9 09:27 1819
-
新闻链接:http://www.infosec.org.cn/news/news_view.php?newsid=17590
新闻时间:2015-09-11 10:14:17
新闻正文:
9月8日,微软发布了12个新的安全公告,其中五个为紧急公告。加上这12个新的安全公告,到目前为止今年已经有105个。微软2014只发布了85个安全公告。 产品管理总监Russ Ernst表示“今年如此显著的增长可以归因于各种原因,诸如推出Windows 10和其他新产品导致时间不够,不过,现在团队正在忙碌地修补。”这12个安全公告中有56个独立的漏洞影响着产品和应用。其中紧急安全公告单独指出Windows日记本、微软图形组件、IE浏览器和新的Edge浏览器。 Goettl还指出,“这个月Windows 10和Edge浏览器可能还会再更新。一个关于ms15-094,ms15-095(Edge),ms15-097,ms15-098,ms15-102和ms15-105这六个公告的累积更新。” Ernst建议先更新ms15-097补丁。这个补丁修复了10个出现在微软的图形组件中的漏洞,Windows Vista,Windows Server 2008,微软Lync 以及Office2007和2010版本都有受到影响。第二个更新的补丁应该是ms15-099。 Ernst解释说,“所有的Office版本都受到这个漏洞的影响,如果用户打开一个恶意的Office文件,攻击者就会通过这个漏洞远程代码执行。MAC的Excel和SharePoint Foundation和SharePoint Server 2013也受到影响。” 无论怎么样,IE浏览器也好还是现在的微软Edge浏览器,漏洞更新应被优先重视。即使不使用互联网浏览器/微软的Edge作为主要浏览器,互联网浏览器的安全漏洞往往会渗透到其他系统或应用程序中。
新闻时间:2015-09-11 10:14:17
新闻正文:
9月8日,微软发布了12个新的安全公告,其中五个为紧急公告。加上这12个新的安全公告,到目前为止今年已经有105个。微软2014只发布了85个安全公告。 产品管理总监Russ Ernst表示“今年如此显著的增长可以归因于各种原因,诸如推出Windows 10和其他新产品导致时间不够,不过,现在团队正在忙碌地修补。”这12个安全公告中有56个独立的漏洞影响着产品和应用。其中紧急安全公告单独指出Windows日记本、微软图形组件、IE浏览器和新的Edge浏览器。 Goettl还指出,“这个月Windows 10和Edge浏览器可能还会再更新。一个关于ms15-094,ms15-095(Edge),ms15-097,ms15-098,ms15-102和ms15-105这六个公告的累积更新。” Ernst建议先更新ms15-097补丁。这个补丁修复了10个出现在微软的图形组件中的漏洞,Windows Vista,Windows Server 2008,微软Lync 以及Office2007和2010版本都有受到影响。第二个更新的补丁应该是ms15-099。 Ernst解释说,“所有的Office版本都受到这个漏洞的影响,如果用户打开一个恶意的Office文件,攻击者就会通过这个漏洞远程代码执行。MAC的Excel和SharePoint Foundation和SharePoint Server 2013也受到影响。” 无论怎么样,IE浏览器也好还是现在的微软Edge浏览器,漏洞更新应被优先重视。即使不使用互联网浏览器/微软的Edge作为主要浏览器,互联网浏览器的安全漏洞往往会渗透到其他系统或应用程序中。
赞赏
看原图
赞赏
雪币:
留言: