微软于6月份发布了大量安全补丁,数量仅次于创下历史记录的4月,成为2011年第二高记录。本次共发布16项安全更新,旨在修复涉及Windows、IE、Office、SQL Servers以及其他产品的24项漏洞。在发布的补丁中,9项评级为“关键”,7项评级为“重要”。
Adobe昨日刚刚发布针对旗下产品漏洞的补丁,而Oracle上周已率先发布了17 项Java SE 补丁。
迈克菲实验室安全研究与通讯总监Dave Marcus表示:“IT 管理员本月的工作负担将非常重。除了微软发布的大量安全补丁,他们还要处理同期发布的Adobe 和Java 补丁。管理员必须根据公司的自身情况综合评估,确定这些补丁的优先级。”
迈克菲实验室2010年第4季度威胁报告强调了安装Adobe更新的重要性。
报告中指出:“2010年全年,恶意软件开发者一直在针对Flash和PDF技术(后者尤为严重)中的漏洞大做文章。我们的恶意软件数据库显示,在非重复恶意软件样本中,恶意Adobe PDF以绝对数量优势高居首位,使PDF成为最热门的客户端漏洞攻击目标。”
在今日微软发布的补丁中,有一项是为了修复“Cookie劫持”漏洞,该漏洞可以利用HTML5的特性盗取受害人的cookie信息。根据迈克菲实验室最近发表的一篇博文,这一漏洞在重要性上低于其他漏洞。
博文中指出:“一旦成功发起这一低概率攻击,攻击者将轻松得到您的全部浏览记录,包括访问过的网站和访问频率。如此一来,您将收到大量专门设计的垃圾邮件以及钓鱼信息。”
迈克菲建议用户尽快安装微软发布的补丁。家庭用户可以使用Windows自动更新功能。
企业用户需要制定适当的风险管理策略来评定这些补丁的重要性级别。迈克菲为企业用户提供了有效的终端和网络安全技术以及风险与合规工具,能够全面防范网络攻击,并让企业在方便时进行更新。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
迈克菲实验室最新威胁报告:移动应用程序漏洞百出
在2014年9月报告中发现的存在漏洞的25款热门移动应用程序中仍有18款未打补丁;不安全的 Web会话使数以百万计的手机用户沦为中间人攻击的目标。
-
迈克菲推出全新安全套件为个人用户设备及数字生活提供强大保护
Intel Security旗下迈克菲公司今日公布了其2015年个人用户安全套件,这一全新的安全产品显著增强了安全功能,可为个人用户不断变化的数字生活保驾护航。
-
迈克菲报告:80%企业用户未能识破钓鱼诈骗伎俩
迈克菲日前公布了《迈克菲实验室威胁报告(2014 年 8 月)》。报告显示,钓鱼诈骗仍然是入侵企业网络的一种有效手段。
-
迈克菲报告显示:2014年初移动恶意软件越发“注重诚信”
迈克菲实验室今日发布了《迈克菲实验室威胁报告(2014年6月)》,报告揭示了利用合法应用程序和服务的流行度、功能以及漏洞实施攻击的恶意软件伎俩,包括受恶意软件感染的移动游戏Flappy Bird 的克隆伪装版。