轻量级的补丁负载对于IT管理员来说是个好消息
近期涉及轻量级的补丁负载对于IT管理员来说是个好消息内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于轻量级的补丁负载对于IT管理员来说是个好消息最新消息。
微软计划在9月补丁星期二发布的补丁中修复Microsoft Windows,Office和Server软件中的15个漏洞。
根据9月8日的Microsoft安全公告预先通知,Microsoft将发布五个安全公告,所有这些公告都被评为“重要” 。事实是,没有一个补丁程序被评为“关键”。
如果漏洞需要某种用户干预来执行恶意有效负载,例如诱使用户访问恶意网站并下载恶意软件,则Microsoft将补丁定义为“重要”补丁。
与过去几个月微软发布平均10多个公告的最近几个月相比,9月份的发布相当轻松,这是一个可喜的变化。八月份,Microsoft在13个公告中发布了针对22个漏洞的补丁程序。Lumension的安全和法务分析师Paul Henry告诉eWEEK,即使9月的漏洞都没有被定为关键漏洞,但管理员仍应迅速部署补丁。
Rapid 7的安全研究人员Marcus Carey对eWEEK表示,在轻度月份中,组织可能会“获得虚假的安全感”,有时甚至对漏洞没有采取“自满的态度”。Carey说,许多组织允许IT部门最多花费三个月的时间来修补“重要”漏洞。
凯里说,攻击者可能无法通过“重要”漏洞获得对目标计算机的完全root特权,但攻击者可以利用这些漏洞来入侵。
最初的妥协之后,攻击者可以使用发现的其他漏洞来提升特权,从而从实质上获得相同的结果,凯里说。
这些公告解决了特权提升和远程代码执行漏洞,并且可能需要重新启动。据安全专家称,管理员应将远程代码执行补丁的优先级高于特权升级的补丁。
根据预览公告,两个公告解决了操作系统问题,并包括Windows XP,Windows Server 2003、2008和2008 R2,Vista和Windows 7的32位和64位版本。两个公告修复了Microsoft Office中的错误。 2003、2007和2010,适用于Mac的Microsoft Office 2004、2008和2011,Microsoft Office Groove,SharePoint Workspace 2010和Excel Viewer。最终公告是针对SharePoint缺陷的。
亨利说,轻量级的补丁负载对于IT管理员来说是个好消息,因为它可以腾出时间来处理DigiNotar泄露后可能受到威胁的数字证书。亨利说:“许多IT专业人员已经在忙于更换服务器证书,并更新用户浏览器/ OS软件以撤消对已泄露证书的信任,因此,本补丁星期二是一个值得欢迎的休息。”
Microsoft在本周初更新了Windows操作系统的所有受支持版本,以撤销所有五个DigiNotar根证书。通过此更新,Internet Explorer将自动阻止从受感染的荷兰证书颁发机构索取证书的站点。尽管更改已立即更新,但该公司将其荷兰客户的更改延迟了一周,使他们有机会从可信任的来源获取新的SSL证书。微软表示,更新将在补丁星期二的同一天为荷兰客户提供。
微软计划于9月13日发布“ 9月补丁星期二”更新。