它又是补丁星期二,而微软本月有很多东西让IT管理员和用户忙碌起来。微软已经发布了五月份的十个新安全公告,但应该引起最多关注和最高优先级的两个都与Internet Explorer Web浏览器有关。
微软本月共修补了33个漏洞。有八个补丁排名重要,这些补丁会影响一系列技术和产品,包括Microsoft Word,Publisher,Visio和Lync以及.NET框架和Windows内核。其余两个补丁的等级都为Critical,并且两个补丁都在Internet Explorer中存在漏洞。
MS13-037是预期的或者计划的Internet Explorer更新。另一方面,MS13-038是补丁星期二库存的最后一刻。不到两周前,IE8发现了一个零日缺陷。
nCircle(一家Tripwire公司)安全运营总监Andrew Storms表示, “正如预期的那样,微软今天发布了针对Internet Explorer 8的重要更新,修复了据称用于针对美国劳工部的针对性漏洞攻击的突出的零日漏洞。本周早些时候的猜测表明,同样的攻击也针对美国国际开发署和能源部的员工。“
Storms赞赏微软的快速转机。他指出,仅在11天内从咨询到补丁就是微软对其用户以及安全社区的响应的一个例子。“Rapid7安全工程高级经理Ross Barrett大多同意这一观点。他评论说,快速扭亏为盈是最好的。不过,他还指出,微软浏览器的每月关键更新的可预测性表明存在缺陷修补和支持模式。他建议微软采用像竞争对手浏览器Chrome和Firefox这样的系统,在更新可用的情况下,在后台默默修补。
Qualys首席技术官Wolfgang Kandek在博客中提醒我们,微软并非唯一的游戏。 Adobe今天还发布了一些重要更新。有ColdFusion,Reader和Flash的更新