105個安全公告:微軟2015年公布漏洞數(shù)遠超去年

責(zé)任編輯:editor007

2015-09-14 17:06:20

摘自:中國信息安全測評中心

9月8日,微軟發(fā)布了12個新的安全公告,其中五個為緊急公告。即使不使用互聯(lián)網(wǎng)瀏覽器 微軟的Edge作為主要瀏覽器,互聯(lián)網(wǎng)瀏覽器的安全漏洞往往會滲透到其他系統(tǒng)或應(yīng)用程序中。

9月8日,微軟發(fā)布了12個新的安全公告,其中五個為緊急公告。加上這12個新的安全公告,到目前為止今年已經(jīng)有105個。微軟2014只發(fā)布了85個安全公告。

產(chǎn)品管理總監(jiān)Russ Ernst表示“今年如此顯著的增長可以歸因于各種原因,諸如推出Windows 10和其他新產(chǎn)品導(dǎo)致時間不夠,不過,現(xiàn)在團隊正在忙碌地修補。”這12個安全公告中有56個獨立的漏洞影響著產(chǎn)品和應(yīng)用。其中緊急安全公告單獨指出Windows日記本、微軟圖形組件、IE瀏覽器和新的Edge瀏覽器。

Goettl還指出,“這個月Windows 10和Edge瀏覽器可能還會再更新。一個關(guān)于ms15-094,ms15-095(Edge),ms15-097,ms15-098,ms15-102和ms15-105這六個公告的累積更新。”

Ernst建議先更新ms15-097補丁。這個補丁修復(fù)了10個出現(xiàn)在微軟的圖形組件中的漏洞,Windows Vista,Windows Server 2008,微軟Lync 以及Office2007和2010版本都有受到影響。第二個更新的補丁應(yīng)該是ms15-099。

Ernst解釋說,“所有的Office版本都受到這個漏洞的影響,如果用戶打開一個惡意的Office文件,攻擊者就會通過這個漏洞遠程代碼執(zhí)行。MAC的Excel和SharePoint Foundation和SharePoint Server 2013也受到影響。”

無論怎么樣,IE瀏覽器也好還是現(xiàn)在的微軟Edge瀏覽器,漏洞更新應(yīng)被優(yōu)先重視。即使不使用互聯(lián)網(wǎng)瀏覽器/微軟的Edge作為主要瀏覽器,互聯(lián)網(wǎng)瀏覽器的安全漏洞往往會滲透到其他系統(tǒng)或應(yīng)用程序中。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號