担忧“火焰”病—毒的Windows管理员们可以松一口气了,因为Windows更新和Windows服务器更新服务都提前提前于周二进行了修补。
( w' ~ N; ^; h" F" C, X7 x+ B. i; t; U* D7 [
微软补丁于上周公布,解决了证书被攻破被火焰病—毒利用的问题。
+ t; [) v, x5 u6 l* E7 ^) h7 `" @5 i7 k6 J/ J! e3 ~
Microsoft称,“火焰”间谍恶意软件代码看上去像是真的,因为它签署了看似来自公司的证书。9 ?- r$ m6 E8 l, V1 f" ?# E
# E( h0 b" E% j/ X& Y7 v, y2 H
这种担忧围绕在潜在的“中间人攻击(使用)Windows Update,” Shavlik Technologies Patch Patrol Team 的一名成员,Jason Miller说。
; M) z4 w; U" `: P8 E% Z/ \6 X, [
( s$ ]0 G( |7 s* B" A7 Z. O! F9 g 但是这很让人怀疑,中小型企业处于风险之中,是由于恶意软件的复杂的机理。Miller说。
( s6 ?$ h! G. z! z& K, n/ S9 u+ ]+ o9 G X1 E
使用Windows Server Update Services (WSUS)和Windows Update的商店应该立刻申请修复,Andrew Storms说。他是总部设在加州旧金山的风险和安全管理供应商nCircle的一名安全操作主管。
Z, C) z8 x+ t Q
' ^0 S3 e6 Q2 G2 `7 O2 ^8 d IE、远程桌面协议补丁# v8 z& Y7 t. H5 |' t+ B1 c, @0 Z
" z5 a! W( Q8 D w0 f" ]1 _# ? 管理员可以将精力集中于本月公布的其他补丁,减少对WSUS 和Windows Update的担忧。周二补丁包括7个补丁,其中3个标记为严重,共修补了26个安全漏洞。; e$ g5 `' u7 [0 A. c
2 q; q* {$ {. F+ ] 需要立刻使用最关键的补丁的应该是最新版本的Internet Explorer(IE)。累加的更新修复了13个 IE漏洞,其中一些是比较有针对性的。
" ?; L; I. ^+ i/ c& Y4 c/ g/ r- Z' B/ M3 F. x
“[IE]将会是列表的首位… …有太多的[攻击]针对客户端漏洞,”Miller说。& B+ K3 v; K3 C5 o) i; \: i- Z
# ~0 D: P7 D* G7 L 远程桌面协议(RDP)也得到了解决,RDP的一个关键漏洞的困扰在短短几个月后被平息了。
! Z) Z% h4 d$ B! t, d) W X2 H! I, J# J5 m( T5 p9 |" |
该漏洞涉及到一个“基于网络的不需要身份验证的攻击,”Storms说。在这种情况下,有必要迅速补丁,他说。
6 C- G" M2 W9 e Z8 n0 G/ k( R" g$ Q
Miller注意到在这次发布的补丁中,标注“重要”的两个补丁MS12-039和 MS12-040,只有通过Microsoft的下载中心进行下载才能使用,不能直接通过WSUS和/ B% z/ f# {7 ^" K
解决一切网站安全,湖盟云防火墙:hnhack.com |
