2008年微软补丁年终大盘点         12月10日，微软发布了2008年12月的安全公告。其中包括六个严重补丁，修复IE和Microsoft Office中的漏洞。至此，微软2008年的十二个月安全补丁已经全部发布。2008年微软发布的安全补丁的总数将达到78个，高于2007年的69个。 多年来，微软已经形成了在每个月第二个星期二发布安全补丁的习惯，但是今年却发布了两个紧急补丁，修复远程过程调用漏洞和IE中的XML漏洞。本专题将盘点微软今年的所有补丁。     【阅读全文】

第一季度补丁 微软在第一季度的三个月中共发布了17个补丁（MS08-001到Ms08-017），这些更新影响到DirectX、Windows、IE、Office和IIS。而二月份的补丁向负责安全管理的IT研究人员提施加了巨大的压力。研究人员称微软低估了相关漏洞的风险。 微软修复DirectX、Windows和IE关键漏洞(2008.1.4) 研究人员利用最新微软漏洞(2008.2.15) 微软紧急发布12个Office组件补丁(2008.3.14)

第二季度补丁 在第二季度中，微软发布了MS08-018到MS08-036等共19个安全公告，并在五月份发布了Windows XP SP3，提供了更好的网络访问控制技术。 微软安全更新指导(2008.3.14) 微软推出Windows XP SP3(2008.5.7) 微软严重补丁更新 影响Word和Publisher(2008.5.14) 微软发布蓝牙和IE补丁(2008.6.12)

第三季度补丁 第三季度的微软补丁修复了DNS、SQL Server、Access、Excel以及Medie Player等中的漏洞，这些更新包含在MS08-037到MS08-055共19个安全补丁中。本月修复的DNS漏洞也是本年中安全研究人员关注的焦点问题之一。 微软发布DNS和SQL Server更新(2008.7.9) 微软发布Access和Excel严重漏洞补丁(2008.8.13) 微软修复Medie Player和图像处理漏洞(2008.9.10)

第四季度补丁 最后三个月中，除了常规补丁外，微软还发布了两个紧急补丁，用以修复远程过程调用（RPC）漏洞和各种版本的IE中的XML零日漏洞。 微软修复Active Directory和IE漏洞(2008.10.15) 微软发布紧急安全补丁(2008.10.24) MSRC：微软修复Core Services和RPC漏洞(2008.11.12) 微软修复Office和IE严重漏洞(2008.12.10) 微软发布紧急补丁修复IE漏洞(2008.12.18)

零日漏洞 如果一个漏洞被发现后，当天或更准确的定义是在24小时内，立即被恶意利用，出现对该漏洞的攻击方法或出现攻击行为，那么该漏洞被称为“零日漏洞”，该攻击被称为“零日攻击”。微软在2008年发布了多次零日漏洞警告，并在最近发布紧急补丁MS08-078，修复在IE的各种版本中发现的XML零日漏洞。 微软警告Excel零日攻击漏洞 微软发出Word漏洞警告 微软研究Windows新zero-day漏洞 微软发现RPC蠕虫攻击 零日漏洞攻击威胁IE 7浏览器安全 微软承认IE遭零日攻击 微软将发布IE XML漏洞紧急补丁

微软补丁相关讨论和问题 对于想要保护某个网络的安全团队而言，打补丁是个永远不会结束的任务。每次新的漏洞出现，就必须进行鉴别并对网络上的每一台存在漏洞的计算机打补丁，或者面临被攻击的风险。这个循环在操作系统的漏洞、应用、硬件甚至在DNS系统上不停的重复。那么微软的漏洞补丁应该如何配置？目前微软的补丁可以修复所发现的漏洞吗？微软各种应用的漏洞将会无休无止的出现吗？ 微软应该改变安全补丁周期吗? 谁的补丁做得最好：微软还是Mozilla? BUG影响微软安全更新 微软解决IE跨站脚本攻击 微软：操作系统漏洞减少 微软漏洞反映安全模式无效

补丁管理 使用补丁修复操作系统和应用软件的漏洞是一件繁重的任务。补丁管理过程必须说明如何和什么时候获得补丁以及在你的Windows环境中使用补丁之前进行哪一种测试。如果这些过程发生交叉，你必须决定如何最有效率和最有效地应用和安装这些补丁。 没有活动目录和SMS 只能手工部置补丁? 补丁跟踪管理：手工还是自动 安全配置管理：先进的打补丁法 补丁管理之争：主动发布与客户下载

2008年其他补丁 在2008年，除了微软，其他IT厂商例如Apple、Adobe、思科、Oracle、赛门铁克等也发布了大量的补丁，修复安全漏洞。在这一部分中，列出一部分这些厂商的安全补丁。 苹果iPhone2.2更新 修复关键安全补丁 Adobe发布PageMaker漏洞严重补丁 思科发布路由器补丁 修复关键漏洞 Oracle发布45个数据库漏洞补丁 Sophos端点NAC工具发现补丁问题