担忧“火焰”病—毒的Windows管理员们可以松一口气了,因为Windows更新和Windows服务器更新服务都提前提前于周二进行了修补。: \* j) n. p: Y" T- @+ ~7 ]( {
" ~: q" s. _# }3 q" e1 C4 A2 f 微软补丁于上周公布,解决了证书被攻破被火焰病—毒利用的问题。
( ~$ d) ~1 d! g; ^8 J. f+ O- Q
9 g5 Q6 S4 Z- h Microsoft称,“火焰”间谍恶意软件代码看上去像是真的,因为它签署了看似来自公司的证书。$ }# D4 H" k4 }, O% ?
9 W# j5 ?: S) g; z- H 这种担忧围绕在潜在的“中间人攻击(使用)Windows Update,” Shavlik Technologies Patch Patrol Team 的一名成员,Jason Miller说。
' O* p. n$ U# {2 d
0 Q9 Q" s% [6 C a5 _9 k 但是这很让人怀疑,中小型企业处于风险之中,是由于恶意软件的复杂的机理。Miller说。
, v& }6 ~, H' i7 P
, V' i5 j* ~: f! X 使用Windows Server Update Services (WSUS)和Windows Update的商店应该立刻申请修复,Andrew Storms说。他是总部设在加州旧金山的风险和安全管理供应商nCircle的一名安全操作主管。
& |0 g7 R i7 z8 |( C5 B% A9 l6 ?6 w9 ^2 I9 z
IE、远程桌面协议补丁/ Y6 _' P# R6 d; {
7 q4 o9 S+ G. l( w
管理员可以将精力集中于本月公布的其他补丁,减少对WSUS 和Windows Update的担忧。周二补丁包括7个补丁,其中3个标记为严重,共修补了26个安全漏洞。% V1 N8 M( s" O2 ^2 {+ T' j9 O
5 H; i; b \% X, S! v
需要立刻使用最关键的补丁的应该是最新版本的Internet Explorer(IE)。累加的更新修复了13个 IE漏洞,其中一些是比较有针对性的。! o8 q& N% f1 C# B- Z8 K
* F( Y# d( h& h: s$ v. Q
“[IE]将会是列表的首位… …有太多的[攻击]针对客户端漏洞,”Miller说。
7 w4 l W1 y9 p0 I) y" A1 N) w' d7 L, J8 a7 a
远程桌面协议(RDP)也得到了解决,RDP的一个关键漏洞的困扰在短短几个月后被平息了。5 c) c/ \! p/ _: w' N
0 y8 h g7 r1 u" e0 m3 |* |- p# D 该漏洞涉及到一个“基于网络的不需要身份验证的攻击,”Storms说。在这种情况下,有必要迅速补丁,他说。- \8 e. ~4 Q9 d7 N- O
( W! T4 @; U/ ^' u' _ Miller注意到在这次发布的补丁中,标注“重要”的两个补丁MS12-039和 MS12-040,只有通过Microsoft的下载中心进行下载才能使用,不能直接通过WSUS和2 q* z" b2 q1 p: n+ _; w; @
解决一切网站安全,湖盟云防火墙:hnhack.com |
