微软、Adobe及甲骨文释出重大安全更新
微软于本月仅释出MS10-001一个安全更新,Adobe修补的是位于Adobe Reader与Acrobat中的8个漏洞,至于甲骨文则修补了24个安全漏洞。
微软、Adobe及甲骨文分别在周二(1/12)进行安全更新,其中,微软修补的是Embedded OpenType(EOT)Font Engine中的漏洞,Adobe修补Adobe Reader与Acrobat中的多个重大漏洞,甲骨文则修补了24个产品漏洞。
微软于本月仅释出MS10-001一个安全更新,修补视窗中Embedded OpenType(EOT)格式引擎中的一个漏洞。微软表示,当使用者在客户端应用程式中检视以特制的EOT格式呈现的内容时,可能导致远端程式攻击,受影响的应用程式包括IE、PowerPoint及Word,且波及Windows 2000、XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7等作业系统。
微软将其列为重大更新,该漏洞让骇客可完全掌控使用者电脑,并执行程式安装、检视/删除/编辑资料,或建立新帐号等行为。
Adobe修补的是位于Adobe Reader与Acrobat中的8个漏洞,这些漏洞影响Adobe Reader 8.1.7、Adobe Reader 9.2,以及Acrobat 8.1.7 for Windows及Macintosh与Acrobat 9.2 for Windows、Macintosh、UNIX。
Adobe表示,相关漏洞可能导致程式当掉或让骇客掌控受影响的电脑。
至于甲骨文则修补了24个安全漏洞,影响的产品包括资料库、应用程式伺服器、E-Business Suite、PeopleSoft、BEA及Primavera Suite等。
甲骨文所释出的重大修补更新除了修补安全漏洞外,也含有伴随着安全修补程式而来的更新程式。
不论是微软、Adobe及甲骨文皆呼吁用户尽快安装相关的安全更新程式。
资料来源:
http://www.itis....e/3503
