Chinaunix

标题: 应用软件厂商把补漏洞进行到底 [打印本页]

作者: imliuli 时间: 2009-07-01 20:32
标题: 应用软件厂商把补漏洞进行到底
摘要：在美国时间6月9日，微软发布了10款补丁软件，修正了31个漏洞，创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高记录。在这10款补丁软件中，有6款的安全评级为“危急”，也就是微软最高的危险性评级，3款为“重要”，1款为“中等”。受影响的软件包括Windows 2000 Server和Windows Server 2003上的活动目录、Windows Print Spooler、IE、Word、Excel等等。\r\n\r\n最近关于漏洞的消息特别多，而且还都是“有份量”的新闻。\r\n在美国时间6月9日，微软发布了10款补丁软件，修正了31个漏洞，创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高记录。在这10款补丁软件中，有6款的安全评级为“危急”，也就是微软最高的危险性评级，3款为“重要”，1款为“中等”。受影响的软件包括Windows 2000 Server和Windows Server 2003上的活动目录、Windows Print Spooler、IE、Word、Excel等等。\r\n其中，微软号称安全性极高的IE 8被证实存在重大漏洞，从Windows 2000到Windows 7的操作系统全部会受到影响。本次发现的IE 8漏洞编号为MS09-019，受影响版本包括IE 5.01、IE 6、IE 7和IE 8。\r\n同步发布的漏洞中，由于微软全线操作系统都默认开启打印服务(Print Spooler)，因此该漏洞影响范围极广，此漏洞可能被用于钓鱼与社会工程学欺骗，最新更新的Vista也无法幸免;而发布的Office漏洞，从Office 2000到Office 2007都会受到影响，只要在网上查看Word或者Excel文档就可能感染病毒，包括一向少有病毒侵扰的苹果电脑也未能幸免，其运行的Office 2004和Office 2008也会受到影响。\r\n5月下旬，Adobe表示为了应对Adobe Reader和Acrobat日益频繁的安全漏洞，公司决定改变补丁修复运作机制，借鉴微软的“周二补丁日”机制在每季度的第二个星期二发布例行常规补丁。\r\n同样是在美国时间6月9日，Adobe也开始正式实施“周二补丁日”计划，发布了相关补丁修复Adobe Reader和Acrobat中的13个安全漏洞，此次补丁仅面向Windows和Mac用户。\r\n对于本次微软大规模发布补丁，有网友表示已经习以为常，有网友说批评微软的软件意义不大，不管微软的系统是漏洞百出还是漏洞千出，这么多人使用它就证明了它的价值。还有网友认为，只要是稍微复杂点的软件，就避免不了漏洞。所以自己应该注意，不进不熟悉的网站，多更新杀毒软件和防火墙。\r\n应用软件在开发时往往不注重安全性，这就导致了以后会频频爆出安全漏洞。在今后很长一段时间内，频繁地给应用系统打补丁，将成为一种常态。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)