Microsoft回應火焰病毒 修補26個漏洞

擔憂“火焰”病毒的Windows管理員們可以松一口氣了，因為Windows更新和Windows服務器更新服務都提前提前于周二進行了修補。

微軟補丁于上周公布，解決了證書被攻破被火焰病毒利用的問題。

Microsoft稱，“火焰”間諜惡意軟件代碼看上去像是真的，因為它簽署了看似來自公司的證書。

這種擔憂圍繞在潛在的“中間人攻擊(使用)Windows Update，” Shavlik Technologies Patch Patrol Team 的一名成員，Jason Miller說。

但是這很讓人懷疑，中小型企業處于風險之中，是由于惡意軟件的復雜的機理。Miller說。

使用Windows Server Update Services (WSUS)和Windows Update的商店應該立刻申請修復，Andrew Storms說。他是總部設在加州舊金山的風險和安全管理供應商nCircle的一名安全操作主管。

IE、遠程桌面協議補丁

管理員可以將精力集中于本月公布的其他補丁，減少對WSUS 和Windows Update的擔憂。周二補丁包括7個補丁，其中3個標記為嚴重，共修補了26個安全漏洞。

需要立刻使用最關鍵的補丁的應該是最新版本的Internet Explorer(IE)。累加的更新修復了13個 IE漏洞，其中一些是比較有針對性的。

“[IE]將會是列表的首位… …有太多的[攻擊]針對客戶端漏洞，”Miller說。

遠程桌面協議(RDP)也得到了解決，RDP的一個關鍵漏洞的困擾在短短幾個月后被平息了。

該漏洞涉及到一個“基于網絡的不需要身份驗證的攻擊，”Storms說。在這種情況下，有必要迅速補丁，他說。

Miller注意到在這次發布的補丁中，標注“重要”的兩個補丁MS12-039和 MS12-040，只有通過Microsoft的下載中心進行下載才能使用，不能直接通過WSUS和Windows update使用。這些更新涉及微軟Lync和Microsoft Dynamics AX Enterprise Portal。

管理員可以在微軟的安全公告總結頁面獲得完整的補丁介紹。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]