Adobe補(bǔ)丁遠(yuǎn)遠(yuǎn)重要于Win7補(bǔ)丁

1月13日消息，微軟星期二修復(fù)了Windows 2000中的一個嚴(yán)重的安全漏洞。如果用戶在IE瀏覽器、Office PowerPoint或者Word軟件中觀看一個惡意制作的嵌入式OpenType字體，攻擊者就能來利用這個安全漏洞控制用戶的計算機(jī)。

據(jù)微軟的安全公告稱，這個安全補(bǔ)丁對于Windows7、Vista、XP、Server 2003和Server 2008等操作系統(tǒng)軟件來說嚴(yán)重程度是“低”的。

根據(jù)微軟的“利用性指數(shù)”，這個安全漏洞的級別是2級。這就意味著不可能利用運(yùn)行Windows XP和以后版本的操作系統(tǒng)中的漏洞。微軟安全研究與防御播客中有更多的技術(shù)細(xì)節(jié)。

然而，安全專家說，Adobe系統(tǒng)公司計劃在星期二發(fā)布的修復(fù)Adobe Reader和Acrobat軟件中的零日攻擊安全漏洞的補(bǔ)丁比微軟的安全補(bǔ)丁更加重要。Adobe軟件中的安全漏洞是在11月中旬發(fā)現(xiàn)的，正在用于實施一些攻擊，向用戶計算機(jī)發(fā)送安裝后門的木馬程序。

Shavlik Technologies公司的數(shù)據(jù)和安全團(tuán)隊負(fù)責(zé)人Jason Miller說，與大多數(shù)月份不同，安全補(bǔ)丁管理員應(yīng)該首先關(guān)注在周二晚些時候發(fā)布的Adobe的補(bǔ)丁。這個安全補(bǔ)丁將修復(fù)目前正在影響到用戶的安全漏洞。

Adobe星期二還將發(fā)布測試版本的新的Reader和Acrobat軟件的自動更新程序。Reader軟件是2009年安全漏洞最多的軟件之一。

同時，微軟還發(fā)布了一個補(bǔ)丁修復(fù)與Windows XP一起推出的Adobe Flash Player 6.0軟件中的安全漏洞。微軟還更新了其惡意軟件清除工具，包括清除通過可移動硬盤、即時消息和P2P共享文件夾傳播的Win32/Rimecud蠕蟲的功能。