微軟6月定期發布的安全性更新共計10類修補程式(Patch),其中6個列為重大、3個列為重要、1個列為中等,總計31個漏洞更新。這也是微軟自2003年以來最大規模漏洞更新。但對許多企業用戶而言,相關的漏洞更新都必須經過內部審慎的測試,才能確保修補程式不妨礙企業主要應用程式。對此,微軟仍建議儘速更新修補程式,但資安公司邁克菲(McAfee)與賽門鐵克則建議可以採用H-IPS做臨時應急。
臺灣微軟伺服器平臺事業群產品行銷經理朱庭輝表示,為了確保企業資訊安全,微軟仍建議重大和重要的修補程式應該立即更新,面對有部分企業為了確保應用系統的穩定,相關修補程式必須先進行內部測試才能進行更新,他說,微軟目前對於有簽署企業服務合約的企業,也可以委由工程師到府做修補程式的建議與設定外,並沒有提供其他應對之道。
不過,邁克菲北亞太區安全產品總監Jason Yuan表示,由於微軟6月的更新偏重在瀏覽器IE8以及Office的更新,對於個人端和企業用戶影響重大。他建議保持防毒軟體的更新外,也可以使用IPS(入侵偵測防禦系統)做暫時性的防禦。
臺灣賽門鐵克資深技術顧問莊添發指出,企業必須做到縱深防禦,像是用戶端來不及更新修補程式,可以暫時以IPS來防禦。文⊙黃彥棻
熱門新聞
2026-01-19
2026-01-16
2026-01-20
2026-01-19
2026-01-20
Advertisement