史上最大規(guī)模：微軟周2發(fā)布16個(gè)補(bǔ)丁修49處漏洞

Win7之家（ m.airtaxifl.com）：史上最大規(guī)模：微軟周2發(fā)布16個(gè)補(bǔ)丁修49處漏洞

據(jù)國(guó)外媒體報(bào)道，微軟于美國(guó)當(dāng)?shù)貢r(shí)間周二向全球用戶發(fā)布16個(gè)安全補(bǔ)丁包，修補(bǔ)包括存在于Windows操作系統(tǒng)（Vista、Win7、XP及服務(wù)器系統(tǒng)）、IE瀏覽器、Office軟件、以及企業(yè)服務(wù)器軟件等產(chǎn)品在內(nèi)的49個(gè)安全漏洞，創(chuàng)當(dāng)日補(bǔ)丁數(shù)量歷史最高值。

新發(fā)布的安全補(bǔ)丁包括4個(gè)高危級(jí)別、10個(gè)重要級(jí)別，以及2個(gè)中等級(jí)別，分別針對(duì)存在于微軟產(chǎn)品中遠(yuǎn)程代碼執(zhí)行漏洞、信息泄露漏洞以及本地權(quán)限提升漏洞等不同類(lèi)型安全威脅。據(jù)悉，大部分漏洞都由微軟外部用戶以及研究者發(fā)現(xiàn)并向微軟報(bào)告，微軟再向他們提供相應(yīng)的報(bào)酬獎(jiǎng)勵(lì)。

電腦安全軟件提供商Qualys研究經(jīng)理阿莫·薩維特（Amol Sarwate）表示，由外部用戶及研究者發(fā)現(xiàn)安全漏洞“是非常重要的一步”，“今后將有越來(lái)越多的用戶發(fā)現(xiàn)并報(bào)告微軟安全漏洞。”

這些向軟件制造商報(bào)告安全漏洞的電腦愛(ài)好者被稱(chēng)作“白帽黑客”，但薩維特同時(shí)指出，許多黑客同樣在尋找存在于軟件中的安全漏洞，伺機(jī)對(duì)用戶電腦及系統(tǒng)發(fā)動(dòng)進(jìn)攻。

微軟表示，本次發(fā)布的安全補(bǔ)丁包主要針對(duì)目前肆虐的“超級(jí)工廠”蠕蟲(chóng)病毒，該病毒對(duì)電腦的工業(yè)控制系統(tǒng)具有巨大的破壞作用。“超級(jí)工廠”曾于今年夏天入侵伊朗Bushehr核電站。殺毒軟件生產(chǎn)商賽門(mén)鐵克此前曾報(bào)告，在印度尼西亞、印度、美國(guó)、澳洲、英國(guó)、馬來(lái)西亞、巴基斯坦都曾出現(xiàn)過(guò)“超級(jí)工廠”病毒，但在伊朗該類(lèi)型病毒卻大范圍入侵本國(guó)用戶電腦系統(tǒng)。

創(chuàng)造“超級(jí)工廠”病毒的黑客開(kāi)發(fā)出四類(lèi)衍生病毒，目前為止，微軟安全補(bǔ)丁已成功修復(fù)其中三類(lèi)。

微軟曾分別于2009年10月，以及今年的6月和8月推出可修復(fù)34個(gè)安全漏洞的補(bǔ)丁包。此次新推的補(bǔ)丁包刷新了安全漏洞修補(bǔ)數(shù)量歷史記錄。

詳情查看微軟官方網(wǎng)頁(yè)：October 2010 Security Bulletin Release