微软修补Windows、IE、Office等共49处漏洞

  微软将会在下周的周二修补(Patch Tuesday)中修补破纪录的49处漏洞，包含16处会影响Windows、IE、Office和.Net framework的安全公告。

  根据警报显示，其中有四项公告被列为「严重」、十项被列为「重要」、两个是「中等」。

  他们影响到Windows XP、Vista、Windows 7、Windows Server 2003和2008、 Microsoft Office XP Service Pack 3、 Office 2003 Service Pack 3、 Office 2007 Service Pack 2、 Office 2010、 Office 2004 for Mac和2008 for Mac、 Windows SharePoint Services 3.0、 SharePoint Server 2007、 Groove Server 2010和Office Web Apps。

  微软并没有指出下周是否会修补被Stuxnet蠕虫攻击的两个未修补的Windows漏洞。微软之前修补了其他两个Windows中零时攻击漏洞，并在上个月的周二修补中说会释出另外两个被Stuxnet使用的漏洞修补。 Stuxnet透过Windows漏洞散布，但是设计来瞄准工业控制和跑着西门子软体的重大架构系统。

  这是在周二修补中最多的一次修补，上一个记录是八月时的34个洞。

  同时，大家都知道事后的修补是不够的，微软正准备一个新的方式来线上解决资安问题。本周稍早，微软释出一份由微软信任运算副总裁Scott Charney所撰写的论文，里面提到他建议采用公共健康模型到网际网路上。

  他建议电脑可以被标志「安全认证」，显示它是否有最新的软体修补，是否有安装防火墙并且正确设置、防毒软体是最新版、并且没有被恶意软体攻击。如果健康认证显示有些地方不对劲，那ISP就可以通知那台电脑的使用者这个问题，而如果该电脑被用来攻击，则频宽就可以被锁住。

  Comcast已经采取行动来警告它的网路使用者可能的恶意程式，当做自家反僵尸网路服务的一部分。而Brian Kerb报导FCC可能会要求ISP业者做更多以保护消费者电脑。 (杨士范/译)

天极新媒体 最酷科技资讯

扫码赢大奖