首页 >> 通信新闻 >> 滚动 >> 正文
 
微软下周发布三个Win8危急级安全补丁
http://www.cww.net.cn   2012年11月9日 11:25    

北京时间11月9日上午消息,虽然Windows 8上市销售还不到一个月的时间,但微软下周仍将发布三个“危急”级别的安全更新,每个更新将用于修复可允许攻击者远程执行目标电脑代码的漏洞。

这意味着Windows 8上面存在的漏洞可以被攻击者利用,即便机主没有启动程序或打开文件。安全公司Rapid 7研究人员马库斯·凯利(Marcus Carey)说,尽管Windows 8的安全性相比以前的Windows版本有了显著的提高,但它仍然保留了之前版本的原有代码,这有可能是Windows 8存在漏洞的主要原因。

根据微软11月份的安全公告,Windows Server 2012也存在同样的漏洞。凯利说:“这一消息或许会让许多人感到吃惊,他们原以为Windows 8与Windows Server 2012的安全性远高于旧版本。事实是,微软和其他厂商的代码库都具有重要的技术债务(Technical debt),进而造成一系列安全问题。”

所谓“技术债务”是指过时的旧代码,在安全领域,它意味着容易遭受攻击的代码。

微软这个月总计会发布6个安全公告,其中四个属于危急级别。除了三个与Windows 8和其他Windows平台的有关外,第四个安全公告涉及Internet Explorer 9,其存在的漏洞能够引发“中间人攻击”,进而导致远程执行代码。

安全公司Lumension分析师保罗·亨利(Paul Henry)说:“目前没有电脑遭到主动攻击,不过这是一个高度优先级更新,还应该被认为是采用Windows 7或Vista的电脑的最高优先级更新。”

在微软发布的危急安全升级中,有一个旨在修复一个重大漏洞,这个漏洞可通过操作系统内核被用于渲染字体类型的路径,令系统暴露在远程执行代码的威胁中。例如,在嵌入网页的特制字体被渲染时,它们就可以产生漏洞。

这些漏洞被称为Windows True Type字体解析(font parsing),美国算机安全紧急反应小组(US-CERT)将其看作是Duqu恶意软件的组成部分。通信世界网

来源:新浪科技   作 者:清辰编 辑:王熙    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:Windows8  安全补丁  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动