微软高危新漏洞
微软发布补丁修补备受困扰的Internet Explorer(IE浏览器)的最新重大安全漏洞。补丁也适用于Windows XP——尽管微软几个月前一直声称4月8日以后就不会再为过气的XP操作系统发布补丁。
微软可信计算(Trustworthy Computing)总经理Adrienne Hall发博客文章指,微软做出让步没有让XP用户自生自灭,原因是在补丁截止日期后很快就出现了漏洞CVE-2014-1776。
微软现在提供了以下的补丁细节:补丁于太平洋时间上午10点(北京时间隔日凌晨1点)正式上线;没有启用自动更新的用户可找到Windows Update(Windows 更新)单击“检查更新”,宜早不宜迟——尽管微软说此漏洞也不是什么大不了的事情。
Hall的博文指,“实际情况是,有一些极少数的攻击是基于此漏洞。坦率地说,有关的关注夸大成分居多。”
居然有此一说,完全无视独立安全专家的警告——包括英国和美国政府机构——指Windows用户在微软发布的修复程序前应该直接关掉IE浏览器。
而且,Hall还表示,“不要因为现在出了这个更新,就觉得无需考虑摈弃Windows XP而换用新版Windows和Internet Explorer的最新版本。”
倒不是说大家换成新版就好到哪里去了。周四的补丁要修复的Bug可用来执行远程代码。就是说,这个Bug可以让攻击者控制你的计算机——此Bug对所有6到11版的Internet Explorer都有影响,因此,那些运行微软最新操作系统和浏览器的人也应该尽快打补丁。
点评:目前国内各大安全公司都已经推出针对此次漏洞的补丁程序,如果你还在使用XP系统的用户可以自行安装修复漏洞。
Flash漏洞
据国外媒体报道,Adobe公司周一表示,其Flash软件已发现一处新的漏洞。该漏洞可导致黑客远程控制运行Mac、Windows及Linux系统的电脑,因此该公司建议用户立即更新程序,安装最新版Flash以修复问题。受到此次漏洞影响的Flash版本包括有:Mac版的Flash Player 13.0.0.201及更早期版本,Windows版的Flash Player 13.0.0.182及更早期版本,以及Linux版的Flash Player 11.2.202.350及更早期版本。
Adobe表示已经在“自然环境下”发现攻击案例,因此建议所有用户尽快升级最新版的Flash Player。
网友评论