减小字体
增大字体
作者:佚名 来源:本站整理 发布时间:2010/2/21 9:21:40
据国外媒体报道,Microsoft微软安全报告进阶通告(MicrosoftSecurityBulletinAdvanceNotification)在上周公布,这个月的修补周期包括了13项公告,意图修补在WindowsOS和Office数个版本中的26个漏洞。这项公布量的新纪录远超过了上个月只有一项的修补(lonepatch)纪录。
这次长串的项目中包含了5个在公告中被评为“关键”的修补,修补9项可能导致远端程序执行的漏洞。如果不进行修补,攻击者就可利用任何一个所提及的漏洞来取得对使用者系统的控制。项目中最值得注意的是MS10-013,这个漏洞会让攻击者取得对被感染系统的完全控制。考量这个漏洞被利用时所造成的伤害,使用者需尽快对系统进行修补。
二月公布的修补中尚包含7个被评为“重要”及1个“中度”的漏洞。除此之外,项目中另有一个被安全公告979682(SecurityAdvisory979682)形容为17岁大的洞(17-year-oldhole)的MS10-015也需特别注意。不过Microsoft微软重申(Microsoftreiterates),尽管他们已知该问题的概念验证(proof-of-concept,简称POC)程序可公开取得,目前尚未看到任何利用此漏洞的活动。
与这个月的公布同时产生的,是另一只被侦测出为TROJ_FAKEAV.BLJ的假冒杀毒软件(FAKEAV)变种,这只假冒的杀毒软件声称是Windows自动化更新(WindowsAutomaticUpdate),可安装WindowsXP的更新。接着运用老套的恐吓软件手法,以假造的系统感染信息警告使用者。因此建议使用者应只从官方的Microsoft微软安全公告页面(MicrosoftSecurityBulletinpage)来下载安全更新程序。
