微軟、Adobe及甲骨文釋出重大安全更新
微軟於本月僅釋出MS10-001一個安全更新,Adobe修補的是位於Adobe Reader與Acrobat中的8個漏洞,至於甲骨文則修補了24個安全漏洞。
微軟、Adobe及甲骨文分別在周二(1/12)進行安全更新,其中,微軟修補的是Embedded OpenType(EOT)Font Engine中的漏洞,Adobe修補Adobe Reader與Acrobat中的多個重大漏洞,甲骨文則修補了24個產品漏洞。
微軟於本月僅釋出MS10-001一個安全更新,修補視窗中Embedded OpenType(EOT)格式引擎中的一個漏洞。微軟表示,當使用者在客戶端應用程式中檢視以特製的EOT格式呈現的內容時,可能導致遠端程式攻擊,受影響的應用程式包括IE、PowerPoint及Word,且波及Windows 2000、XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7等作業系統。
微軟將其列為重大更新,該漏洞讓駭客可完全掌控使用者電腦,並執行程式安裝、檢視/刪除/編輯資料,或建立新帳號等行為。
Adobe修補的是位於Adobe Reader與Acrobat中的8個漏洞,這些漏洞影響Adobe Reader 8.1.7、Adobe Reader 9.2,以及Acrobat 8.1.7 for Windows及Macintosh與Acrobat 9.2 for Windows、Macintosh、UNIX。
Adobe表示,相關漏洞可能導致程式當掉或讓駭客掌控受影響的電腦。
至於甲骨文則修補了24個安全漏洞,影響的產品包括資料庫、應用程式伺服器、E-Business Suite、PeopleSoft、BEA及Primavera Suite等。
甲骨文所釋出的重大修補更新除了修補安全漏洞外,也含有伴隨著安全修補程式而來的更新程式。
不論是微軟、Adobe及甲骨文皆呼籲用戶儘快安裝相關的安全更新程式。
資料來源:
http://www.itis....e/3503
