赛门铁克提示用户关注今年微软最大规模补丁发布

zxvei

北京时间6月9日，微软发布了10则安全公告，涉及到34个漏洞，并将其中6个评为“严重”级别。
    赛门铁克安全响应中心安全智能部经理Joshua Talbot表示：“最严重的漏洞是Windows kernel TrueType font parsing漏洞。攻击者利用该漏洞，有可能采用过路式下载的方式发动攻击，从而获得接近系统级的特权。目前，虽然尚不清楚攻击者是否会在合法的网站上利用该漏洞，但他们将利用社会工程学技巧，诱骗用户访问一些不熟悉的、可能含有恶意病毒的网页。因此，用户应当保持高度警惕。”
    Joshua Talbot还补充道：“值得一提的是两个Internet Explorer memory corruption漏洞，分别是CVE-2010-1259 和 CVE-2010-1262。去年年底，至少有一种该相似漏洞被反复利用。由此可见，刚刚修复的漏洞可能不再有较大的利用价值，但攻击者可能只需要换一种方式，便可以利用新的漏洞了。”
    Joshua Talbot总结道：“这次是微软在2010年里最大规模的补丁发布，仅在一个月里就解决了大部分的漏洞问题，与去年十月份创下的记录相当。本月发布的安全公告是所有单个公告里最大规模的一个，它一并指出了Excel里面存在的14种漏洞。”
    因此，赛门铁克强烈建议用户为系统安装补丁，以防范本月针对漏洞发动的攻击。

hb1990521

回复 1# zxvei 的帖子

昨天我安装了  系统盘增加了1G
   

jiayan72392

今天补丁打全了

luanbu1999

还没打，不会都增加一G吧，看坛子里有人说IE被偷偷安装了插件

ruibin_yuan

昨天安装了，C盘释放了0.8-0.9G左右的空间。

夜空守望者

刚折腾上mac不愁这个
哈哈[:26:]

hb1990521

回复 7# kobevsjay 的帖子


    不是的

依然寰随云

了解了下

〓主ж機〓

没有这么大吧，看图

英姿飒爽

是啊，规模的确很大