“这个月本月是一个令人厌烦的补丁,对于IT安全团队来说这是一件很棒的事情,因为不会让疯狂的狗急于获得本月的补丁,”安全公司安全运营总监Andrew Storms写道。 nCircle,在一封电子邮件声明中。
也许本月发布补丁最令人惊讶的方面是高调漏洞,没有得到覆盖。许多人都希望微软能够修复今年早些时候黑客大赛期间出土的Pwn2Own Internet Explorer bug,但这一修复方案并未包含在本轮中。 “Storms指出:”这使得它们比其他已经修复了Pwn2Own漏洞的浏览器落后了很多。“[
] [进一步阅读:如何从Windows PC中删除恶意软件]
本月收集的两个公告被指定为关键,其余7个被标记为重要。 Windows桌面和服务器版本,Internet Explorer,Microsoft Office,Microsoft SharePoint和Windows Defender都需要更新
安全公司建议使用微软在本月为浏览器发布的关键补丁更新Internet Explorer, 028公告,影响所有受支持的Internet Explorer版本6至10.“攻击者将研究如何利用这两个漏洞,因为攻击者可以通过仅使用几个漏洞攻击多个版本的Internet Explorer。因此,尽快部署此补丁很重要,“安全公司BeyondTrust的首席技术官Marc Maiffret在他自己的分析中写道。
另一个重要公告涉及Microsoft远程桌面客户端MS13-029。该漏洞存在于客户端的ActiveX控件中,并可能导致攻击者在用户计算机上执行任意代码。幸运的是,根据nCircle的说法,这个漏洞不在最新版本的Microsoft远程桌面客户端中,这在很大程度上减少了受影响的机器数量。微软正在主持一个网络广播来解决客户关于这一轮补丁的问题。 4月10日。