ti (3).jpg (35.13 KB, 下載次數: 2)
2012-11-9 16:32 上傳
新浪科技訊 香港時間11月9日消息,雖然Windows 8上市銷售還不到一個月的時間,但微軟下週仍將發佈三個“危急”級別的安全更新,每個更新將用於修複可允許攻擊者遠程執行目標電腦代碼的漏洞。
這意味著Windows 8上面存在的漏洞可以被攻擊者利用,即便機主沒有啟動程式或打開文件。安全公司Rapid 7研究人員馬庫斯‧凱利(Marcus Carey)說,儘管Windows 8的安全性相比以前的Windows版本有了顯著的提高,但它仍然保留了之前版本的原有代碼,這有可能是Windows 8存在漏洞的主要原因。
根據微軟11月份的安全公告,Windows Server 2012也存在同樣的漏洞。凱利說:“這一消息或許會讓許多人感到吃驚,他們原以為Windows 8與Windows Server 2012的安全性遠高於舊版本。事實是,微軟和其他廠商的代碼庫都具有重要的技術債務(Technical debt),進而造成一系列安全問題。”
所謂“技術債務”是指過時的舊代碼,在安全領域,它意味著容易遭受攻擊的代碼。
微軟這個月總計會發佈6個安全公告,其中四個屬於危急級別。除了三個與Windows 8和其他Windows平台的有關外,第四個安全公告涉及Internet Explorer 9,其存在的漏洞能夠引發“中間人攻擊”,進而導致遠程執行代碼。
安全公司Lumension分析師保羅‧亨利(Paul Henry)說:“目前沒有電腦遭到主動攻擊,不過這是一個高度優先級更新,還應該被認為是採用Windows 7或Vista的電腦的最高優先級更新。”
在微軟發佈的危急安全升級中,有一個旨在修複一個重大漏洞,這個漏洞可通過操作系統內核被用於渲染字體類型的路徑,令系統暴露在遠程執行代碼的威脅中。例如,在嵌入網頁的特製字體被渲染時,它們就可以產生漏洞。
這些漏洞被稱為Windows True Type字體解析(font parsing),美國算機安全緊急反應小組(US-CERT)將其看作是Duqu惡意軟件的組成部分。(清辰)
來源 香港新浪科技
*****其他-福利
(第十六波) : 待新增
(第十五波) : 待新增
10.31 (第十四波) : 人人回帖送鑽,機率100%(碎鑽)送完為止
10.16 (第十三波) : 人人回帖送鑽,機率100%(碎鑽)送完為止
10.15 (第十二波) : 人人回帖送鑽,機率100%(碎鑽)送完為止
10.15 (第十一波) : 人人回帖送鑽,機率100%(碎鑽)送完為止
10.14 (第 十 波) : 人人回帖送鑽,機率100%(碎鑽)送完為止
10.10 (第 九 波) : 人人回帖送鑽,機率100%(碎鑽)送完為止
10.09 (第 八 波) : 人人回帖送鑽,機率100%(碎鑽)送完為止
10.08 (第 七 波) : 人人回帖送鑽,機率 30%(鑽石)送完為止
10.06 (第 六 波) : 人人回帖送鑽,機率100%(碎鑽)送完為止
10.06 (第 五 波) : 人人回帖送鑽,機率 30%(鑽石)送完為止
10.06 (第 四 波) : 人人回帖送鑽,機率100%(碎鑽)送完為止
07.15 (第 三 波) : 人人回帖送鑽,機率100%(碎鑽)送完為止
07.11 (第 二 波) : 人人回帖送鑽,機率100%(碎鑽)送完為止
07.09 (第 一 波) : 人人回帖送鑽,機率100%(碎鑽)送完為止
**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~
| 歡迎光臨 Android 台灣中文網 (https://apk.tw/) | Powered by Discuz! X3.1 |