赛门铁克提示xx本月微软{zd0}规模的补丁发布_BlackeaGle's blog

赛门铁克提示xx本月微软{zd0}规模的补丁发布_BlackeaGle's blog_百度空间

2010年6月9日，微软发布了10则安全公告，涉及到34个漏洞，并将其中6个评为“严重”级别。
赛门铁克安全响应中心安全智能部经理Joshua Talbot表示：“最严重的漏洞是Windows kernel TrueType font parsing漏洞。攻击者利用该漏洞，有可能采用过路式下载的方式发动攻击，从而获得接近系统级的特权。目前，虽然尚不清楚攻击者是否会在合法的网站上利用该漏洞，但他们将利用社会工程学技巧，诱骗用户访问一些不熟悉的、可能含有恶意病毒的网页。因此，用户应当保持高度警惕。”

Joshua Talbot还补充道：“值得一提的是两个Internet Explorer memory corruption漏洞，分别是CVE-2010-1259 和 CVE-2010-1262。去年年底，至少有一种该相似漏洞被反复利用。由此可见，刚刚修复的漏洞可能不再有较大的利用价值，但攻击者可能只需要换一种方式，便可以利用新的漏洞了。”

Joshua Talbot总结道：“这次是微软在2010年里{zd0}规模的补丁发布，仅在一个月里就解决了大部分的漏洞问题，与去年十月份创下的记录相当。本月发布的安全公告是所有单个公告里{zd0}规模的一个，它一并指出了Excel里面存在的14种漏洞。”

因此，赛门铁克强烈建议用户为系统安装补丁，以防范本月针对漏洞发动的攻击.

郑重声明：资讯【赛门铁克提示xx本月微软{zd0}规模的补丁发布_BlackeaGle's blog_百度空间】由发布，版权归原作者及其所在单位，其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实，请读者仅作参考，并请自行核实相关内容。若本文有侵犯到您的版权，请你提供相关证明及申请并与我们联系（qiyeku # qq.com）或【在线投诉】，我们审核后将会尽快处理。

—— 相关资讯 ——