IE零日攻击让2013年1月星期二补丁日黯然失色

安全 网站安全
因为这个月没有发布修复IE零日攻击的补丁,Internet Explorer为微软的本周星期二补丁日蒙上了阴影。

因为这个月没有发布修复IE零日攻击的补丁,Internet Explorer为微软的本周星期二补丁日蒙上了阴影。

Qualys公司的CTO表示,微软发布了一个解决方案来避免IE 6、IE 7和IE 8受该问题影响。但是,如果遇到零日攻击,这个解决方案会令浏览器崩溃。

另外加上微软发布的修复工具本身就可能易受攻击的报道,专家们推测,微软可能会发布一个带外补丁来解决这个问题。

如果用户访问受感染的网站,Internet Explorer零日攻击会导致远程代码执行。

管理员们希望看到有更新发布,如果这会发生的话,有人预测最早下星期最晚两个星期以后。

2013年1月补丁星期二:修复XML和打印机假脱机问题

2013年1月星期二补丁更新中有两个关键的公告。几乎每个版本的Windows,包括Windows 8和Windows Server安装程序,其中的XML均易受远程代码执行攻击。有人说,这意味着系统可能遭受针对性地攻击。好多使用XML核心服务的应用程序也面临风险。

另外一个重要补丁是和Windows 7与Windows Server 2008 R2中的假脱机打印程序有关。虽然也是关键补丁,但不如XML补丁重要。

Qualys实验室经理说,“如果人们有良好的安全实践,他们的打印机就不会在线”。如果打印机是在办公室,并且没有联网,许多由假脱机缺陷造成的影响是可以避免的。

SCOM 2007 SP 1管理员:预期延迟

使用Microsoft Service Center 2007 SP 1的管理员应该注意一下System Center Operations Manager的相关公告。

使用System Center Operations Manager 2007 R2的管理员可以从下载中心查看更新。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2013-03-18 09:21:34

2011-11-24 09:51:06

OpenFlowOpenFlow应用

2012-12-19 09:40:49

补丁微软

2012-11-21 10:00:15

补丁微软

2012-12-14 09:48:34

2013-06-18 09:37:43

2011-09-27 13:41:09

数据库

2013-11-13 09:56:57

2013-10-15 10:22:43

2012-02-16 09:05:11

2012-04-20 11:16:07

2011-09-27 10:44:07

NewSQL云计算

2011-08-10 14:41:56

2012-10-12 09:40:13

2011-08-30 09:51:42

雷军乔布斯

2009-06-05 09:02:18

2013-09-25 10:46:35

零日漏洞DeputyDog攻击IE零日漏洞

2017-05-08 15:04:47

2012-12-26 13:56:07

创业团队如何有效利用科

2017-07-18 06:39:35

点赞
收藏

51CTO技术栈公众号