北京时间10月11日,微软发布了针对6个安全漏洞的补丁程序,级别皆为“危急”,并表示黑客们已在试图利用其中的3个漏洞发起攻击。该公司当天还发布了另外4个危害级别较低的补丁。windows用户可在微软安全网站上免费下载到上述所有补丁。
微软安全资源中心项目主管克里斯多弗·巴德(christopher budd)称,尽管目前黑客利用上述漏洞发起的攻击数量有限,但推荐用户立即下载并安装这些补丁。最近微软受到了一系列“零日(zero-day)攻击”(指漏洞利用方式及补丁被公布之前造成的攻击),一些第三方安全公司为此发布过临时补丁,微软也曾打破在每月固定升级时间发布安全补丁的常规。
巴德称,与攻击windows操作系统相比,多数攻击行为往往通过word或powerpoint等应用软件进行。最近几年来,微软一直成为网络攻击者的主要目标,原因之一是微软产品被广泛使用。此外,微软还必须针对外界已了解的一个ie浏览器漏洞发布补丁。巴德称,目前利用这一ie漏洞发起的攻击数量相当有限。
51cto.com安全频道已经发布了所有10个安全公告的详细情况,具体请参见[url]http://netsecurity.51cto.com/art/200610/32905.htm[/url]。老杨从微软网站上查阅之后发现,以上漏洞几乎均涉及了微软目前主要流行版本。请各位管理人员迅速进行升级。相关详细情况,也请参阅微软网站公告[url]http://www.microsoft.com/china/technet/security/bulletin/ms06-oct.mspx[/url]