微軟預計於本周二(7/28)釋出兩項緊急更新,一為修補Visual Studio中被列為一般(Moderate)等級的漏洞,二為修補IE中的重大(Critical)漏洞。
這兩個漏洞都可能導致遠端程式攻擊。微軟安全回應中心Mike Reavey表示,在更新前不會提供太多詳細資訊,不過Visual Studio安全更新將會修補可影響特定型態應用程式的問題,而IE的安全更新則會修改縱深防禦(defense-in-depth),以針對Visual Studio更新程式所修補的問題提供進一步的保護。
通常微軟釋出緊急更新時代表相關漏洞已遭攻擊,但微軟此次並未公布攻擊資訊。
即使微軟已是科技產業定期修補安全漏洞最頻繁的業者(每月一次),但仍免不了要釋出緊急更新,為了減少漏洞或惡意程式所帶來的安全威脅,微軟上周亦宣布將在新版Office 2010中新增沙箱(Sandbox)功能。
微軟安全專案經理Brad Albrecht表示,Office已然成為駭客主要攻擊目標之一,微軟無法找到所有的臭蟲,因此必須提供更積極的保護,諸如透過獨立的沙箱功能提供文件唯讀瀏覽模式,僅能有限地存取系統,而且無法存取使用者其他檔案及資訊,因此,就算使用者開啟的是惡意檔案,也無法超越沙箱限制而影響使用者電腦。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement