windows下2款经典免费翻墙软件客户端,可配合SS、SSR、V2Ray、Trojan全局代理翻墙,游戏加速器和科学上网两用
周二的快乐补丁!微软正在用七个新的安全公告开始这一年。有五个评级为重要级别,另外两个评级为重要级别,但其中一个评级为安全专家。
nCircle安全运营总监Andrew Storms强调MS13-002将成为攻击者的热门目标,应该成为重中之重。 “如果你不能马上做任何其他事情,至少应该补贴这个急件。这个严重的XML错误会以各种方式影响Windows的每一个版本,因为XML被广泛的操作系统组件所使用。“
。
Tyler Reguly ,nCircle的安全研究和开发技术经理对此表示赞同。 “如果您只需要使用一个补丁,请选择该补丁,并密切关注受影响产品的数量。”<进一步阅读:如何从Windows PC删除恶意软件]
当然,XML缺陷只是本月的重要安全公告之一。另一个是MS13-001,它处理Windows 7和Windows Server 2008上的打印假脱机程序服务中的缺陷。Rapid7安全工程高级经理Ross Barrett解释说:“这是一个有趣的缺陷,攻击者可以对恶意的打印作业头进行排序,以利用连接的客户端。“然而,Barrett指出,任何组织都不应该有一个可以在防火墙外访问的打印假脱机程序,所以远程漏洞利用应该不存在。但他补充说,没有任何东西可以防止内部或本地漏洞攻击,并且通过其他方式攻击系统的攻击者可能能够从内部使用此漏洞。
另一个值得关注的领域是,这是在此补丁星期二版本中未解决的Internet Explorer 6,7和8上存在零日漏洞的事实。微软提供了一个Fix-It工具,可以防御野外已知的攻击以及Metasploit漏洞利用模块。但是,Exodus Intelligence发现还有其他方法可以触发此修补程序工具无法解决的漏洞。
补丁周二缺少
是IE零日修复。
VMware的研究开发经理Jason Miller建议IT管理员确保反恶意软件保护保持最新,以防范新的攻击。他还指出,IE9和IE10不受影响,一种解决方案是简单升级到更新版本的浏览器。当然,这对那些仍然使用Windows XP或更早版本的用户来说不起作用
Storms希望微软在接下来的几周内发布一个带外补丁来解决IE零日问题。