史上最大規(guī)模：微軟周2發(fā)布16個補丁修49處漏洞

Win7之家（ afsion.com.cn）：史上最大規(guī)模：微軟周2發(fā)布16個補丁修49處漏洞

據(jù)國外媒體報道，微軟于美國當(dāng)?shù)貢r間周二向全球用戶發(fā)布16個安全補丁包，修補包括存在于Windows操作系統(tǒng)（Vista、Win7、XP及服務(wù)器系統(tǒng)）、IE瀏覽器、Office軟件、以及企業(yè)服務(wù)器軟件等產(chǎn)品在內(nèi)的49個安全漏洞，創(chuàng)當(dāng)日補丁數(shù)量歷史最高值。

新發(fā)布的安全補丁包括4個高危級別、10個重要級別，以及2個中等級別，分別針對存在于微軟產(chǎn)品中遠(yuǎn)程代碼執(zhí)行漏洞、信息泄露漏洞以及本地權(quán)限提升漏洞等不同類型安全威脅。據(jù)悉，大部分漏洞都由微軟外部用戶以及研究者發(fā)現(xiàn)并向微軟報告，微軟再向他們提供相應(yīng)的報酬獎勵。

電腦安全軟件提供商Qualys研究經(jīng)理阿莫·薩維特（Amol Sarwate）表示，由外部用戶及研究者發(fā)現(xiàn)安全漏洞“是非常重要的一步”，“今后將有越來越多的用戶發(fā)現(xiàn)并報告微軟安全漏洞。”

這些向軟件制造商報告安全漏洞的電腦愛好者被稱作“白帽黑客”，但薩維特同時指出，許多黑客同樣在尋找存在于軟件中的安全漏洞，伺機對用戶電腦及系統(tǒng)發(fā)動進(jìn)攻。

微軟表示，本次發(fā)布的安全補丁包主要針對目前肆虐的“超級工廠”蠕蟲病毒，該病毒對電腦的工業(yè)控制系統(tǒng)具有巨大的破壞作用。“超級工廠”曾于今年夏天入侵伊朗Bushehr核電站。殺毒軟件生產(chǎn)商賽門鐵克此前曾報告，在印度尼西亞、印度、美國、澳洲、英國、馬來西亞、巴基斯坦都曾出現(xiàn)過“超級工廠”病毒，但在伊朗該類型病毒卻大范圍入侵本國用戶電腦系統(tǒng)。

創(chuàng)造“超級工廠”病毒的黑客開發(fā)出四類衍生病毒，目前為止，微軟安全補丁已成功修復(fù)其中三類。

微軟曾分別于2009年10月，以及今年的6月和8月推出可修復(fù)34個安全漏洞的補丁包。此次新推的補丁包刷新了安全漏洞修補數(shù)量歷史記錄。

詳情查看微軟官方網(wǎng)頁：October 2010 Security Bulletin Release