【中國真相最新新聞報導】對中國硬起來 歐巴馬羅姆尼新攻防
今天是今年的最后一个星期二。微软本月有7个新的安全公告,其中5个被评为“关键”。如果您使用的是Windows,Microsoft Office或Internet Explorer,则需要采取一些措施才能应用这些新修补程序。
MS12-082和MS12-083分别与DirectPlay和IP-HTTPS中的缺陷有关的安全公告,被评为重要。重要安全公告适用于Windows操作系统,Microsoft Office,Internet Explorer Web浏览器和Microsoft Exchange Server,其中一些需要重新启动以使修补程序生效。
安全操作总监Andrew Storms对于nCircle来说,MS12-077是IE浏览器的累积更新版本 - 是最紧迫的一群。 “攻击者将针对网上度假购物者提供此错误,因此请在做其他事情之前对其进行修补。”
[进一步阅读:我们最好的Windows 10技巧,提示和调整]Storms还指出了一个不寻常的事实,即IE中的严重缺陷影响所有版本,但只能在新版本上使用,这些版本表面上比其前辈更“安全”,包括Windows RT上的IE10。 Storms quips说:“我们可以肯定,这个bug并不是微软希望收到这个假期的礼物。”
恶意软件开发者制造漏洞利用之前尽快应用关键补丁
在博客文章中,卡巴斯基实验室Kurt Baumgartner专家聚焦MS12-079-Microsoft Office安全公告。 Baumgartner强调,Microsoft Office作为2012年针对鱼叉式网络钓鱼攻击的攻击媒介一直是一个非常受欢迎的目标。他指出,过去被用于Adobe Reader和Adobe Flash漏洞攻击的恶意软件开发人员的大量关注似乎已投入使用开发针对Microsoft Office的漏洞攻击。
Microsoft Office漏洞尤其值得关注,因为漏洞利用不需要任何用户交互。只需在Outlook预览窗格中查看格式错误的电子邮件即可触发RTF电子邮件漏洞。
除非需要带外补丁的某种紧急零日漏洞利用,微软将以83安全公告。这比2011年下降了17%,与2010年相比,年度安全公告总量下降了20%以上。
然而,这不是关于安全公告本身。每个安全公告实际上可以解决少数几个潜在的漏洞,因此安全公告的数量并不一定能说明整个情况。
可以证明的是,安全公告的总体下降更令人印象深刻的是更安全的安全数量今年的月报。在过去的几年中,微软似乎已经从一个月的一两个安全公告中跳到了下个月的十个或更多,就像是一个悠悠球一样。
Qualys首席技术官Wolfgang Kandek认为更一致的节奏表明一个更成熟的过程。希望这是事实,IT管理员也可以在2013年顺利发布模式。