105个安全公告:微软2015年公布漏洞数远超去年
英文原文:Security experts weigh in on Microsoft’s Patch Tuesday for September
9 月 8 日,微软发布了 12 个新的安全公告,其中五个为紧急公告。加上这 12 个新的安全公告,到目前为止今年已经有 105 个。微软 2014 只发布了 85 个安全公告。那么为什么今年出现了那么多的安全漏洞?
产品管理总监 Russ Ernst 表示:
“今年如此显著的增长可以归因于各种原因,诸如推出 Windows 10 和其他新产品导致时间不够,不过,现在团队正在忙碌地修补。”
这 12 个安全公告中有 56 个独立的漏洞影响着产品和应用。其中紧急安全公告单独指出 Windows 日记本、微软图形组件、IE 浏览器和新的 Edge 浏览器。
Goettl 还指出,
“这个月 Windows 10 和 Edge 浏览器可能还会再更新。一个关于 ms15-094,ms15-095(Edge),ms15-097,ms15-098,ms15-102 和 ms15-105 这六个公告的累积更新。”
Ernst 建议先更新 ms15-097 补丁。这个补丁修复了 10 个出现在微软的图形组件中的漏洞,Windows Vista,Windows Server 2008,微软 Lync 以及 Office2007 和 2010 版本都有受到影响。
第二个更新的补丁应该是 ms15-099。
Ernst 解释说,
“所有的 Office 版本都受到这个漏洞的影响,如果用户打开一个恶意的 Office 文件,攻击者就会通过这个漏洞远程代码执行。MAC 的 Excel 和 SharePoint Foundation 和 SharePoint Server 2013 也受到影响。”
无论怎么样,IE 浏览器也好还是现在的微软 Edge 浏览器,漏洞更新应被优先重视。即使你不使用互联网浏览器/微软的 Edge 作为你的主要浏览器,互联网浏览器的安全漏洞往往会渗透到其他系统或应用程序中。
编译/江湖小吓,转载请注明来自 Freebuf.COM
正文到此结束
热门推荐
相关文章
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
