在2013年的中点,6月份的星期二补丁日,微软让IT管理员们稍稍松了一口气。但这不足以让IT管理员洋洋得意,因为其中一个关键公告包含了IE中的19项漏洞补丁,修复了最新IE版本中的缺陷。
Qualys公司的CTO Wolfgang Kandek说,这是个常见的攻击,应该立即应用补丁。攻击者可以利用该漏洞给企业造成威胁。
Office 2003获得关键补丁,修复了因打开恶意文档而导致的远程代码执行。
有个好消息,Kandek说,很多企业可能已经准备好升级到最新版本,但管理员使用时,还是需要进行补丁更新。
32位系统上的Windows内核——Windows Server 2008及更早版本——感染了信息暴露威胁,鉴定为重要级别。另外一个公告交付了驱动补丁,如果没有安装补丁,会导致拒绝服务。另外,一个打印机假脱机问题也获得补丁,修复了高级权限漏洞。
2013年的Windows补丁:进度报告
微软目前发布了51个补丁公告,相比去年43个,数量有所增加。
以每月Internet Explorer的累积更新为例,Kandek认为这是微软对更多漏洞的响应。过去,IE只在每月获得两次基础补丁。他说,“微软正试图加快速度。”
他还指出,其他公司有更高更新频率的迹象,像甲骨文与困扰的Java问题。甲骨文将从原来的没四个月进行一次更新改为每月一次更新。
Kandek推测微软不大可能会加速每月更新一次的步伐。他说,“大多数公司都习惯有个固定的日期”来处理补丁。
TechTarget中国原创内容,原文链接:http://www.searchsv.com.cn/showcontent_73977.htm
