Adobe補(bǔ)丁遠(yuǎn)遠(yuǎn)重要于Win7補(bǔ)丁

1月13日消息，微軟星期二修復(fù)了Windows 2000中的一個(gè)嚴(yán)重的安全漏洞。如果用戶在IE瀏覽器、Office PowerPoint或者Word軟件中觀看一個(gè)惡意制作的嵌入式OpenType字體，攻擊者就能來利用這個(gè)安全漏洞控制用戶的計(jì)算機(jī)。

據(jù)微軟的安全公告稱，這個(gè)安全補(bǔ)丁對于Windows7、Vista、XP、Server 2003和Server 2008等操作系統(tǒng)軟件來說嚴(yán)重程度是“低”的。

根據(jù)微軟的“利用性指數(shù)”，這個(gè)安全漏洞的級別是2級。這就意味著不可能利用運(yùn)行Windows XP和以后版本的操作系統(tǒng)中的漏洞。微軟安全研究與防御播客中有更多的技術(shù)細(xì)節(jié)。

然而，安全專家說，Adobe系統(tǒng)公司計(jì)劃在星期二發(fā)布的修復(fù)Adobe Reader和Acrobat軟件中的零日攻擊安全漏洞的補(bǔ)丁比微軟的安全補(bǔ)丁更加重要。Adobe軟件中的安全漏洞是在11月中旬發(fā)現(xiàn)的，正在用于實(shí)施一些攻擊，向用戶計(jì)算機(jī)發(fā)送安裝后門的木馬程序。

Shavlik Technologies公司的數(shù)據(jù)和安全團(tuán)隊(duì)負(fù)責(zé)人Jason Miller說，與大多數(shù)月份不同，安全補(bǔ)丁管理員應(yīng)該首先關(guān)注在周二晚些時(shí)候發(fā)布的Adobe的補(bǔ)丁。這個(gè)安全補(bǔ)丁將修復(fù)目前正在影響到用戶的安全漏洞。

Adobe星期二還將發(fā)布測試版本的新的Reader和Acrobat軟件的自動(dòng)更新程序。Reader軟件是2009年安全漏洞最多的軟件之一。

同時(shí)，微軟還發(fā)布了一個(gè)補(bǔ)丁修復(fù)與Windows XP一起推出的Adobe Flash Player 6.0軟件中的安全漏洞。微軟還更新了其惡意軟件清除工具，包括清除通過可移動(dòng)硬盤、即時(shí)消息和P2P共享文件夾傳播的Win32/Rimecud蠕蟲的功能。