【51CTO.com独家特稿】微软和Adobe正就安全修补程序进行合作,此合作可能导致Adobe公司通过Windows更新发布其补丁。
微软在本周的一次声明上证实了此次合作,称其“目前正与Adobe开发解决方案,以改善我们共同客户软件更新的经验。”然而,微软发言人没有具体说明的时间表以及合作的性质。 该发言人表示,“由于很多事情还没有确定,我们将稍后公布更多详情。”
Adobe公司在2月底的一次在线问答会已经暗示了与微软的合作。在回答是否会与Adobe公司的合作伙伴一同进行补丁分发的问题时,Adobe的Brad Arkin说到,“我们正在就SCCM/SCUP/WSUS集成与微软进行着紧密的合作。集成将在今年年底之前完成。”
Arkin表示企业客户通常会禁用内置的升级机制,并“使用他们自己的企业级工具来部署我们的升级”。
微软发言人强调,合作的重点在于在微软的System Center管理产品中支持Adobe的升级。
发言人在一封电子邮件中解释到,“我们希望在System Center Configuration Manager(SCCM,系统中心配置管理器)或在System Center Essentials(SCE)当中的升级管理功能上支持更简便的Adobe升级的部署。”
随着Adobe的产品(主要是pdf和flash)的日趋普及,黑客们都像找曹操陵墓一般一窝蜂的冲上去挖漏洞。而偏偏Adobe的产品漏洞隐蔽性又不及曹操的陵墓,很快,针对Adobe的攻击层出不穷,愈演愈烈,直至超越微软成为第一洞王。
(基于PDF的攻击保持增长)
之前还备受黑客关注的微软突然丢掉了漏洞数量第一的位置之后,也开始注意到那位和自己产品关系密切的Adobe,两人执手相看泪眼,竟无语凝噎。
虽然微软和Adobe两家公司之前没有太大的合作,但Adobe的PDF文档和Flash插件,成为标准也已经是既定事实。有几个PC用户装完微软Windows桌面不装Adobe产品的?之前Adobe每次大爆漏洞,微软都跟着挨黑挨骂,时间一长微软不干了。于是准备在安全需求比较重要的企业级用户中先行启动这一计划——即在SCCM中集中派发Adobe的补丁,以避免骇客利用Adobe漏洞攻击企业用户电脑。不过笔者也希望微软尽快在常规的Microsoft update中心集成这项功能,以造福所有Windows桌面用户。
【51CTO.COM 独家特稿,转载请注明出处及作者!】
【编辑推荐】
- 企业应如何防范内存抓取恶意软件
- 微软IE被曝“逻辑缺陷”漏洞
- 2010年Pwn2Own黑客大赛将开战 高额奖金与0day引入入胜
- Google的云计算,你真的安全吗?
- 自己动手打造公司内网监管利器
- 利用HTTP-only Cookie缓解跨站点脚本攻击
- Unix的Web服务器安全指南
- 高级Linux安全管理技巧