史上最大規(guī)模：微軟周2發(fā)布16個補丁修49處漏洞

Win7之家（ afsion.com.cn）：史上最大規(guī)模：微軟周2發(fā)布16個補丁修49處漏洞

據國外媒體報道，微軟于美國當地時間周二向全球用戶發(fā)布16個安全補丁包，修補包括存在于Windows操作系統(tǒng)（Vista、Win7、XP及服務器系統(tǒng)）、IE瀏覽器、Office軟件、以及企業(yè)服務器軟件等產品在內的49個安全漏洞，創(chuàng)當日補丁數量歷史最高值。

新發(fā)布的安全補丁包括4個高危級別、10個重要級別，以及2個中等級別，分別針對存在于微軟產品中遠程代碼執(zhí)行漏洞、信息泄露漏洞以及本地權限提升漏洞等不同類型安全威脅。據悉，大部分漏洞都由微軟外部用戶以及研究者發(fā)現并向微軟報告，微軟再向他們提供相應的報酬獎勵。

電腦安全軟件提供商Qualys研究經理阿莫·薩維特（Amol Sarwate）表示，由外部用戶及研究者發(fā)現安全漏洞“是非常重要的一步”，“今后將有越來越多的用戶發(fā)現并報告微軟安全漏洞。”

這些向軟件制造商報告安全漏洞的電腦愛好者被稱作“白帽黑客”，但薩維特同時指出，許多黑客同樣在尋找存在于軟件中的安全漏洞，伺機對用戶電腦及系統(tǒng)發(fā)動進攻。

微軟表示，本次發(fā)布的安全補丁包主要針對目前肆虐的“超級工廠”蠕蟲病毒，該病毒對電腦的工業(yè)控制系統(tǒng)具有巨大的破壞作用。“超級工廠”曾于今年夏天入侵伊朗Bushehr核電站。殺毒軟件生產商賽門鐵克此前曾報告，在印度尼西亞、印度、美國、澳洲、英國、馬來西亞、巴基斯坦都曾出現過“超級工廠”病毒，但在伊朗該類型病毒卻大范圍入侵本國用戶電腦系統(tǒng)。

創(chuàng)造“超級工廠”病毒的黑客開發(fā)出四類衍生病毒，目前為止，微軟安全補丁已成功修復其中三類。

微軟曾分別于2009年10月，以及今年的6月和8月推出可修復34個安全漏洞的補丁包。此次新推的補丁包刷新了安全漏洞修補數量歷史記錄。

詳情查看微軟官方網頁：October 2010 Security Bulletin Release