担忧“火焰”病毒的Windows管理员们可以松一口气了,因为Windows更新和Windows服务器更新服务都提前提前于周二进行了修补。
微软补丁于上周公布,解决了证书被攻破被火焰病毒利用的问题。
Microsoft称,“火焰”间谍恶意软件代码看上去像是真的,因为它签署了看似来自公司的证书。
这种担忧围绕在潜在的“中间人攻击(使用)Windows Update,” Shavlik Technologies Patch Patrol Team 的一名成员,Jason Miller说。
但是这很让人怀疑,中小型企业处于风险之中,是由于恶意软件的复杂的机理。Miller说。
使用Windows Server Update Services (WSUS)和Windows Update的商店应该立刻申请修复,Andrew Storms说。他是总部设在加州旧金山的风险和安全管理供应商nCircle的一名安全操作主管。
IE、远程桌面协议补丁
管理员可以将精力集中于本月公布的其他补丁,减少对WSUS 和Windows Update的担忧。周二补丁包括7个补丁,其中3个标记为严重,共修补了26个安全漏洞。
需要立刻使用最关键的补丁的应该是最新版本的Internet Explorer(IE)。累加的更新修复了13个 IE漏洞,其中一些是比较有针对性的。
“[IE]将会是列表的首位… …有太多的[攻击]针对客户端漏洞,”Miller说。
远程桌面协议(RDP)也得到了解决,RDP的一个关键漏洞的困扰在短短几个月后被平息了。
该漏洞涉及到一个“基于网络的不需要身份验证的攻击,”Storms说。在这种情况下,有必要迅速补丁,他说。
Miller注意到在这次发布的补丁中,标注“重要”的两个补丁MS12-039和 MS12-040,只有通过Microsoft的下载中心进行下载才能使用,不能直接通过WSUS和Windows update使用。这些更新涉及微软Lync和Microsoft Dynamics AX Enterprise Portal。
管理员可以在微软的安全公告总结页面获得完整的补丁介绍。
