担忧“火焰”病毒的Windows管理员们可以松一口气了,因为Windows更新和Windows服务器更新服务都提前提前于周二进行了修补。
微软补丁于上周公布,解决了证书被攻破被火焰病毒利用的问题。
Microsoft称,“火焰”间谍恶意软件代码看上去像是真的,因为它签署了看似来自公司的证书。
这种担忧围绕在潜在的“中间人攻击(使用)Windows Update,”Shavlik Technologies Patch Patrol Team的一名成员,Jason Miller说。
但是这很让人怀疑,中小型企业处于风险之中,是由于恶意软件的复杂的机理,Miller说。
使用Windows Server Update Services (WSUS)和Windows Update的商店应该立刻申请修复,Andrew Storms说。他是总部设在加州旧金山的风险和安全管理供应商nCircle的一名安全操作主管。
IE、远程桌面协议补丁
管理员可以将精力集中于本月公布的其他补丁,减少对WSUS 和Windows Update的担忧。周二补丁包括7个补丁,其中3个标记为严重,共修补了26个安全漏洞。
需要立刻使用最关键的补丁的应该是最新版本的Internet Explorer(IE)。累加的更新修复了13个 IE漏洞,其中一些是比较有针对性的。
“[IE]将会是列表的首位… …有太多的[攻击]针对客户端漏洞,”Miller说。
远程桌面协议(RDP)也得到了解决,RDP的一个关键漏洞的困扰在短短几个月后被平息了。
该漏洞涉及到一个“基于网络的不需要身份验证的攻击,”Storms说。在这种情况下,有必要迅速补丁,他说。
Miller注意到在这次发布的补丁中,标注“重要”的两个补丁MS12-039和 MS12-040,只有通过Microsoft的下载中心进行下载才能使用,不能直接通过WSUS和Windows update使用。这些更新涉及微软Lync和Microsoft Dynamics AX Enterprise Portal。
管理员可以在微软的安全公告总结页面获得完整的补丁介绍。
微软补丁于上周公布,解决了证书被攻破被火焰病毒利用的问题。
Microsoft称,“火焰”间谍恶意软件代码看上去像是真的,因为它签署了看似来自公司的证书。
这种担忧围绕在潜在的“中间人攻击(使用)Windows Update,”Shavlik Technologies Patch Patrol Team的一名成员,Jason Miller说。
但是这很让人怀疑,中小型企业处于风险之中,是由于恶意软件的复杂的机理,Miller说。
使用Windows Server Update Services (WSUS)和Windows Update的商店应该立刻申请修复,Andrew Storms说。他是总部设在加州旧金山的风险和安全管理供应商nCircle的一名安全操作主管。
IE、远程桌面协议补丁
管理员可以将精力集中于本月公布的其他补丁,减少对WSUS 和Windows Update的担忧。周二补丁包括7个补丁,其中3个标记为严重,共修补了26个安全漏洞。
需要立刻使用最关键的补丁的应该是最新版本的Internet Explorer(IE)。累加的更新修复了13个 IE漏洞,其中一些是比较有针对性的。
“[IE]将会是列表的首位… …有太多的[攻击]针对客户端漏洞,”Miller说。
远程桌面协议(RDP)也得到了解决,RDP的一个关键漏洞的困扰在短短几个月后被平息了。
该漏洞涉及到一个“基于网络的不需要身份验证的攻击,”Storms说。在这种情况下,有必要迅速补丁,他说。
Miller注意到在这次发布的补丁中,标注“重要”的两个补丁MS12-039和 MS12-040,只有通过Microsoft的下载中心进行下载才能使用,不能直接通过WSUS和Windows update使用。这些更新涉及微软Lync和Microsoft Dynamics AX Enterprise Portal。
管理员可以在微软的安全公告总结页面获得完整的补丁介绍。
还没有评论,来说两句吧...