北京时间12月15日消息,据国外媒体报道,微软今天发布了17个安全补丁,修复了40个安全漏洞。微软同时表示,将通过为Office 2003和Office 2007增添一项新功用,来改进安全性能。
微软可信赖计算部门(Trustworthy Computing Group)响应通信部门主管杰瑞·布莱恩特(Jerry Bryant)表示,用户应当关注微软周二安全升级中的两个重要公告。第一个公告是针对微软IE浏览器的累积更新MS10-090,MS10-090修复了IE浏览器中的7个漏洞,受影响的浏览器包括IE6、IE7和IE8。布莱恩特称,已经出现针对IE6浏览器进行的攻击。
另一个重要公告是MS10-091,MS10-091修复了Windows Open Type Font driver的多个漏洞,所有Windows系统都受到影响,主要针对第三方浏览器。
布莱恩特指出,其他公告并不重要,可能推迟至圣诞节后发布。公告显示,Windows、IE、SharePoint和Exchange都受到影响。
布莱恩特表示,公司将在明年一季度将把Office File Validation移植至Office 2003和Office 2007,Office File Validation目前安装在Office 2010中。布莱恩特指出,这将是一个可选升级。
布莱恩特称,该措施将有助于保护用户免受针对Office漏洞的80%的攻击。攻击者通常创建一个文档,利用漏洞和电子邮件将病毒文件发送至潜在受害者,或者在网站上托管病毒文档,吸引用户打开文档。
Office File Validation检测文件格式的二进制架构,一旦检测到问题,将在保护模式中打开文件。如果用户想要编辑或者继续打开文档,将出现严重警告。
原文链接:http://tech.qq.com/a/20101215/000056.htm
相关阅读:
微软Web平台优秀项目精选推荐:
开放源代码ASP.NET博客项目:BlogEngine.NET
快速构建动态公众网站的内容管理系统:Acquia Drupal