微软表示,作为12月的补丁星期二,它计划发布14个安全公告,解决20个漏洞,其中三个为“严重(危急)”级别。微软没有宣布是否会修复被Duqu木马利用的零日漏洞。 微软今天发布了提前公告,计划解决影响微软Windows,Office,Internet Explorer,Microsoft Publisher和Windows Media Player的漏洞。具体的安全公告将于12月13日发布。
在三个严重公告中,只有一个要求必须重启,剩下的两个可能需要重新启动。这三个公告都影响微软Windows,且如果不打补丁的话可能允许远程代码执行。研究人员们一直在等待一个Windows内核修复,阻止利……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
微软表示,作为12月的补丁星期二,它计划发布14个安全公告,解决20个漏洞,其中三个为“严重(危急)”级别。微软没有宣布是否会修复被Duqu木马利用的零日漏洞。
微软今天发布了提前公告,计划解决影响微软Windows,Office,Internet Explorer,Microsoft Publisher和Windows Media Player的漏洞。具体的安全公告将于12月13日发布。
在三个严重公告中,只有一个要求必须重启,剩下的两个可能需要重新启动。这三个公告都影响微软Windows,且如果不打补丁的话可能允许远程代码执行。研究人员们一直在等待一个Windows内核修复,阻止利用漏洞在敏感的系统上执行Duqu。工程师们仍然在努力解决11月就应该解决的补丁更新(Duqu木马在11月早些时候被发现)。
其他11个安全公告为“重要”级别。其中五个要求重启,剩下的六个可能需要重启,微软补充道。
提前通告显示,大部分重要级别的公告允许远程代码执行,有一个可能引起信息泄漏,还有三个如果没打补丁的话,可能允许权限提升。
同本月提前公告一起发布的,还有一个针对Microsoft Active Protections Program(微软主动保护程序,MAPP)的更新。微软在博客中解释道,该更新将为客户提供更大的透明度,显示了当微软发布安全公告时,MAPP合作伙伴如何使用这些信息。
据博客写道,微软已经开发了一个新的程序,它会在一个指定的网页上列出其MAPP合作伙伴(承诺在微软安全更新发布后的96小时内发布保护方案)。
在11月补丁星期二中,微软发布了四个安全公告,解决了微软Windows中的漏洞,只有一个为“严重”级别。正如人们所预料,微软没有在11月补丁星期二中发布任何解决Duqu零日漏洞的补丁,只是在一周前发布了一个解决方案。
相关推荐
-
微软修补Duqu木马幽灵代码(一)
本月微软发布了一个综合的更新文件来修补与Duqu恶意软件有关的字体解析代码漏洞,解决了在Office产品、Windows系统和.NET框架中的一些严重缺陷。
-
微软二月预计发布9个补丁
微软将于当地时间2月14日发布本月的月度安全补丁升级,算是一份特殊的情人节礼物了。此次安排的安全补丁有九个,其中四个属于最高的关键级。
-
2012年1月安全文章Top 10
送走2011,迎来了2012年,让我们从一月份的十篇热点文章中来展望一下今年的安全趋势,看看什么将是你要面对的主要威胁和风险,从而做好更充分的准备。
-
Duqu恶意软件忠告:企业应该担忧Duqu木马吗?
不是所有的恶意软件都会得到同Stuxnet木马一样的注意,因为很明显对于大多数企业和消费者来说,还有更多逍遥法外的危险恶意软件。然而,这不意味着你能忽视Duqu木马。