微软发布12款安全补丁 涉及所有Windows版本

  新浪科技讯 美国当地时间2月8日(北京时间2月9日)消息,微软周二发布了12个安全漏洞补丁,其中8个危害程度为最高级别,攻击者可利用这些漏洞控制用户的整个系统,因此要求用户立即下载安装这些补丁。

  微软称,在发布的12个安全漏洞补丁中,8个属“危急”级别,其中7个可影响到Windows操作系统及相关应用软件,其中包括IE浏览器、媒体播放器和即时通信程序。第8个漏洞存在于Office XP之中。虽然另外四个补丁的安全级别较低,但如果这些漏洞被攻击者所利用,他们也能取得对系统的部分控制权。这12个补丁一共可堵住16个安全漏洞。

  微软安全产品主管斯蒂芬-图卢兹(Stephen Toulouse)说:“我们这个月确实向用户发布了数量很多的安全补丁。”他表示,任何Windows用户,不管使用的是何种版本,他最少也得安装上述最新补丁中的一个,而不少最新补丁同样也适用于已经安装了Windows XP SP2的用户。

  在上述最新补丁中,最为引人注目的要属针对IE浏览器漏洞的补丁,该漏洞此前已被公开。图卢兹称,已经有一些人知道了如何利用上述漏洞发起攻击的方法,只是这类攻击活动还没有广泛出现。但他警告到,如果有人开始这样做,而用户又没有为这些漏洞打上补丁,那么这些漏洞将以更快的速度被攻击者所利用。

  另外的一个危急漏洞是:攻击者引诱用户通过MSN或媒体播放器去点击察看一张特殊图片,然后就可以取得对电脑的控制权。这种攻击利用了PNG图像处理技术中的一个漏洞。图卢兹还提醒用户,当自己接到不明来源的电子邮件、链接、文档或图片时,这时就应该引起警惕,而不要轻易去点击这些不明来源的东西。

  安全软件开发商McAfee副总裁文森特-古洛托(Vincent Gullotto)表示,他手下研发人员对一个Windows服务器软件的漏洞感到非常担忧。这个漏洞与“服务器信息阻塞”服务有关,每个Windows版本的默认值都开启了这项服务,以允许用户在网络上共享文件。利用该漏洞,攻击者可在用户没有进行操作的情况下发起攻击,但前提是用户没有安装防火墙软件。赛门铁克安全响应部门高级主管奥利佛-弗里德里奇斯(Oliver Friedrichs)称,如果处理不当,该漏洞可引发下一个大规模互联网蠕虫攻击。

  Windows用户可到windowsupdate.microsoft.com. 下载到大多数微软发布的上述最新安全补丁。此前微软一再督促Windows XP用户应打开“自动升级”服务。但由于这项服务对自动升级Office无效,安装了Office的用户必须访问微软的Office升级网站office.microsoft.com,并点击页面右上角“check for updates”的链接。

  业界人士称,一下子升级大量的安全补丁,可能会给大型企业用户带来一些问题。原因是这些企业不但要为所有员工的PC机进行升级,而且还得确认这些升级不会影响到他们的正常商务活动。为此图卢兹表示,微软将针对企业用户提供特别技术支持。

  在微软发布安全补丁的同时,还宣布了将收购反病毒软件开发商Sybari的消息,其目的是为了今后推出收费性的安全产品。近年来,来自互联网的各种攻击多针对微软产品,微软为此将安全当作了公司发展的首要任务之一。

(0)

相关推荐

  • 微软发布12款安全补丁 涉及所有Windows版本

    新浪科技讯 美国当地时间2月8日(北京时间2月9日)消息,微软周二发布了12个安全漏洞补丁,其中8个危害程度为最高级别,攻击者可利用这些漏洞控制用户的整个系统,因此要求用户立即下载安装这些补丁. 微软称,在发布的12个安全漏洞补丁中,8个属"危急"级别,其中7个可影响到Windows操作系统及相关应用软件,其中包括IE浏览器.媒体播放器和即时通信程序.第8个漏洞存在于Office XP之中.虽然另外四个补丁的安全级别较低,但如果这些漏洞被攻击者所利用,他们也能取得对系统的部分控制权.这

  • 12款经典的白富美型—jquery图片轮播插件—前端开发必备

    图片轮播是网站中的常用功能,用于在有限的网页空间内展示一组产品图片或者照片,同时还有非常吸引人的动画效果.本文向大家推荐12款实用的 jQuery 图片轮播效果插件,帮助你在你的项目中加入一些效果精美的图片轮播效果,希望这些插件能够帮助到你. Nivo Slider 首先推荐的这款插件号称世界上最棒的图片轮播插件,有独立的 jQuery 插件和 WordPress 插件两个版本. 目前下载量已经突破 1,800,000 次!jQuery 独立版本的插件主要有如下特色: ✓  16个独特的过渡效果

  • 推荐值得学习的12款python-web开发框架

    最近JETBRAINS发布了目前最受欢迎的python-web开发框架,可以看到最受欢迎的还是Django和Flask,那么本文就对上榜的12个框架进行分类整理,一起来看看吧! 全栈框架 Django Pyramid TurboGears Web2py 微型框架 Flask Bottle CherryPy Falcon Hug FastAPI 异步框架 Sanic Tornado 其他 Dash Django GitHub stars:47078 Django是高水准的Python编程语言驱动的

  • Web开发者必备的12款超赞jQuery插件

    现在的jQuery插件很多,尽可以根据您 的项目要求来选择,不过也有一些插件很好用,几乎各种项目都能够用得上.这里就为您介绍12款开发中最常用的jQuery插件. 1. jQuery BBCode Editor 下载地址:http://www.w3theme.com/jquery-bbedit/ Bbcode简单易用,它是BBS.论坛.Blog等网络应用上的一种常用输入语法.jQuery BbCode Editor提供自定义设置,可以打造出很个性化的bbcode编辑器,它的源代码都可以根据需求灵

  • 发布一款npm包帮助理解npm的使用

    npm 在前端工程化中扮演着不可或缺的角色,前端工程师每天通过npm安装项目依赖,通过npm发布自己的包,更新包,通过npm 脚本运行开发环境,打包等. 平时专注于实现业务,一直没有去了解一款包的发布流程,忙里偷闲,今天就体验下编写并发布一个package的过程,记录下来分享给大家. 一个包诞生的过程无非是:编写-测试-发布-迭代-测试-发布..., 初始化项目 mkdir math-tool_demo 新建文件夹 npm init初始化package.json文件,根据提示输入项目信息: pa

  • JS组件福利大放送 推荐12款好用的Bootstrap组件

    前言:之前分享过很多bootstrap常用组件,包括表格.表单验证.文件上传.复选下拉框.弹出框等.这段时间,博主又收藏了一些好用的组件(有些在项目中已经用起来了),经过两天的时间,已经整理出了一部分,本着"好东西要与人分享"的原则,今天还是来点福利,将博主收藏的东西分享出来,供需要的园友参考.组件大部分都是些开源组件,也有部分是博主自己在网上找到然后改写出来的效果,可能不尽如人意,有兴趣的且看看吧. 一.时间组件 bootstrap风格的时间组件非常多,你可以在github上面随便搜

  • 分享精心挑选的12款优秀jQuery Ajax分页插件和教程

    Ajax 技术的出现使得 Web 项目的用户体验有了极大的提高,如今借助优秀的 jQuery 框架很容易实现各种基于 Ajax 技术实现的功能.我们一起来看看下面这些优秀的分页插件. 1.Client-side jQuery pagination plugin : jPages jPages 是一款非常不错的客户端分页插件,有很多特色,例如自动播放.按键翻页.延迟加载等等. 浏览详情  在线演示 2. jPaginate: A Fancy jQuery Pagination Plugin jPa

  • 微软发布的Data Access Application Block的使用代码

    为了方便的访问数据,微软自己封装了一个数据访问模块, 即Data Access Application Block. 通过它,我们用来访问数据库的编码量大大减少了. 这样的代码既有效率,又减少了出现错误的几率,其益处是可见的. 下面举两个例子比较一下 1. 使用一般的sql语句进行控件绑定, 常规代码如下: 1//Create the connection and sql to be executed  2string strConnTxt = "Server=(local);Database=

  • 精心挑选的12款优秀的基于jQuery的手风琴效果插件和教程

    当你想在有限的页面空间内展示多个内容片段的时候,手风琴(Accordion)效果就显得非常有用,它可以帮助你以对用户非常友好的方式实现多个内容片段之间的切换.借助流行的 jQuery 框架,只需很少的代码就可以实现精美的手风琴效果,帮助你的网站吸引更多用户的眼球. Elegant Accordion with jQuery and CSS3 首先推荐的这款插件是基于 jQuery 和 CSS3 实现的优雅的鼠标悬停手风琴效果. 制作教程 在线演示 Vertical Sliding Accordi

  • 12 款 JS 代码测试必备工具(翻译)

    每天都会产生新的代码.用户测试工具和框架.下面的列表列出了可以完成各种测试需求的代码工具.你应该调查研究一下,看这些工具是否适用于你的技术栈和技术需求. 01. Jasmine Jasmine 是一个行为驱动的测试开发框架,用于对 JavaScript 代码进行测试.它不依赖其它任何 JavaScript 框架,也不需要 DOM.它的语法简洁.明确,写测试非常容易. 02. Mocha Mocha 是一个功能丰富的 JavaScript 测试框架,既运行于 Node.js 环境中,也可以运行于浏

随机推荐