1   1  /  1  页   跳转

微软补丁消息,转贴。

微软补丁消息,转贴。

Microsoft(微软)宣布计划准备在下周二(9月13)发布一个安全公告,用于修复其Windows操作系统的一个“critical”(紧急,微软最高级别)级别的漏洞。

作为其预先告知机制的一部分,微软表示这个安全更新需要一次重启并且可以通过MBSA(Microsoft Baseline Security Analyzer)工具检测到。

微软合作伙伴表示,这个独立的安全公告,意味着给IT管理人员一个暂时性的缓解,特别是经历了Zotob(狙击波)病毒袭击之后。

eEye Digital Security,一家私人调查公司日前公布了一系列的微软软件中存在的漏洞,都已经获得了微软的证实。下周二,当微软释出这个Windows更新的时候,也就意味着eEye所发现的这个漏洞被推迟了108天才修复。

eEye曾计算过一个现在已经被“验证”的漏洞被微软整整忽略了60天之后才被修复,这也就意味着微软知道一个安全漏洞要至少落后5天到一个半月的时间。

总共,eEye报道了9个弱点,都被微软官方MSRC(Microsoft Security Response Center)确认,其中的3个漏洞都迟到了两个月以上,并且都是“high severity”级别。其中涉及到了Internet Explorer、Microsoft Outlook、Outlook Express邮件客户端,以及各种版本的Windows操作系统。

eEye产品经理Steve Manzuik表示,“很容易想象,如果我们发现了一个漏洞,我想其他的人也可能已经发现了。问题是如果该漏洞在微软能够提供全面的保护之前,被一些人恶意利用开发的话,后果是很严重的。”,“这个月微软只发布了一个补丁,当然我们知道这只是我们发现的其中的一个,这也就意味着我们的‘延误期表’将继续要保持一个相当长的时间”。

当然eEye不是研究发现微软漏洞的唯一的公司,微软从事补丁修复的工作所花的时间越长,一些心怀鬼胎的人发现这个漏洞的几率越高,也将会很快的将一些细节公布于众,微软有责任做出快速的反应,并及时的修复。

无庸质疑,微软已经在改进其软件安全响应机制,但是所有人都认为微软应该寻求一种方式来避免过分的延误。

MSRC发言人表示,微软仍然在这些已经报道的弱点进行测试中,“微软有能力通过大量的不同类型的工具在全部的平台上进行测试,并且会与产品的每一个开发商合作,微软能够比一个私人的研究中心做更加彻底的测试,并且有职责作出正确的更新。他们不会向客户推卸责任,”。
最后编辑2005-09-11 12:28:53
分享到:
gototop
 

这个补丁大家打过吗?是微软8月31日的新补丁,不过要经过正版验证才行。http://www.microsoft.com/downloads/details.aspx?FamilyID=478fd24b-b2c4-4207-b1b9-1c988698c888&DisplayLang=zh-cn
gototop
 

卡卡,这会真的是名副其实的卡卡了。一上来特卡。刚在金山那边看到关天补丁的新消息:
 Microsoft(微软)宣布计划准备在9月13发布一个安全公告,用于修复其Windows操作系统的一个“critical”(紧急,微软最高级别)级别的漏洞。  

  作为其预先告知机制的一部分,微软表示这个安全更新需要一次重启并且可以通过MBSA(Microsoft Baseline Security Analyzer)工具检测到。  

  微软合作伙伴表示,这个独立的安全公告,意味着给IT管理人员一个暂时性的缓解,特别是经历了Zotob(狙击波)病毒袭击之后。  

  eEye Digital Security,一家私人调查公司日前公布了一系列的微软软件中存在的漏洞,都已经获得了微软的证实。14日,当微软释出这个Windows更新的时候,也就意味着eEye所发现的这个漏洞被推迟了108天才修复。  

  eEye曾计算过一个现在已经被“验证”的漏洞被微软整整忽略了60天之后才被修复,这也就意味着微软知道一个安全漏洞要至少落后5天到一个半月的时间。   

  总共,eEye报道了9个弱点,都被微软官方MSRC(Microsoft Security Response Center)确认,其中的3个漏洞都迟到了两个月以上,并且都是“high severity”级别。其中涉及到了Internet Explorer、Microsoft Outlook、Outlook Express邮件客户端,以及各种版本的Windows操作系统。 

  eEye产品经理Steve Manzuik表示,“很容易想象,如果我们发现了一个漏洞,我想其他的人也可能已经发现了。问题是如果该漏洞在微软能够提供全面的保护之前,被一些人恶意利用开发的话,后果是很严重的。”,“这个月微软只发布了一个补丁,当然我们知道这只是我们发现的其中的一个,这也就意味着我们的‘延误期表’将继续要保持一个相当长的时间”。   

  当然eEye不是研究发现微软漏洞的唯一的公司,微软从事补丁修复的工作所花的时间越长,一些心怀鬼胎的人发现这个漏洞的几率越高,也将会很快的将一些细节公布于众,微软有责任做出快速的反应,并及时的修复。  

  无庸质疑,微软已经在改进其软件安全响应机制,但是所有人都认为微软应该寻求一种方式来避免过分的延误。   

  MSRC发言人表示,微软仍然在这些已经报道的弱点进行测试中,“微软有能力通过大量的不同类型的工具在全部的平台上进行测试,并且会与产品的每一个开发商合作,微软能够比一个私人的研究中心做更加彻底的测试,并且有职责作出正确的更新。他们不会向客户推卸责任,”。
gototop
 

上卡卡论坛,机子卡的厉害,cpu总是在90%以上,难受死了。昨问到今,也没人出来说明情况。郁闷。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT