2012年情人节版的Patch周二就要来了微软已经转发详细信息都在九份公告上上周预览。
尽管Lumension安全分析分析师保罗·亨利称微软的情人节“相当甜蜜”,但考虑到这个月的补丁数量相对较少,来自Adobe的额外补丁可能会破坏其他人的心情。
周二情人节补丁:微软将发布9个补丁,其中4个是关键补丁
作为前所述在美国,微软的九份安全公告中有四份被认为“至关重要”。亨利说,最重要的是已经公开披露的两份公告。一个是容易受到远程代码执行窗户,而另一个则解决了Silverlight和. net框架中类似的漏洞。
除此之外,Henry认为这两个被认为“重要”的补丁应该获得更高的优先级,因为它们也被公开披露了。两者都容易在Windows中执行远程代码,一个通过颜色控制面板,另一个通过Indeo编解码器。
然而,考虑到最近基于浏览器的攻击激增,Qualys的首席技术官Wolfgang Kandek表示,针对Internet Explorer MS12-110中四个私下发现的漏洞的补丁应该受到最大的关注。
Kandek说:“我们已经看到,在MS12-004发布后的两周内,攻击者对新的漏洞的反应有多快。”“因此,尽管MS12-010中的漏洞都还没有被公开,但你应该尽快安装这个补丁。”
尽管它超过了上个月发布的7个公告,但今天发布的9个补丁是自2009年以来2月份的最低水平。亨利说,这是一个迹象,表明对安全的关注可能正在为雷德蒙德带来回报。
然而,微软的情人节快乐并不一定意味着IT部门也一样。引用了Oracle同时发布的14个Java漏洞的补丁亨利说,一些支持团队可能已经忙得不可开交了。
亨利表示:“来自微软的少量补丁并不意味着IT部门可以坐享其成。”“Oracle最近发布了一个重要的补丁更新,像往常一样,针对Java的威胁必须得到解决,因为目前它是坏人最常用的攻击载体。”
同样,Adobe发布今天有五份安全公告也其中四个补丁,特别是那些针对Shockwave Player, Flash Media Player漏洞的补丁服务器, Flash Player和Photoshop被认为是关键,而Robohelp的另一个目标漏洞被认为是重要的。
科林·尼格尔报道微软的安全和网络管理网络世界有个足球雷竞技app。跟上他的博客:评级的关键,跟他走推特: @ntwrkwrldneagle。科林的邮件cneagle@nww.com。