日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

6 月 9 日發(fā)布的最新 Patch Tuesday 安全更新是微軟自 2003 年 10 月以來發(fā)布的最大 Patch Tuesday 安全更新，也是涵蓋漏洞范圍最廣的一次。本次更新共包括六項累積性補丁，覆蓋 31 個漏洞，而且影響 Windows 2000、Windows XP、Windows Vista和即將面世的 Windows 7操作系統(tǒng)。

然而，目前仍有一些漏洞尚未得到修補。其中一個就是 Direct Show 中的安全漏洞 CVE-2009-1537，它能通過經(jīng)特別設(shè)計的 QuickTime 媒體文件進行遠程代碼執(zhí)行。

從本月開始，Adobe 首次參與到微軟的補丁發(fā)布周期，著手發(fā)布自己的軟件補丁。本次發(fā)布的補丁涵蓋了大量預(yù)期的 Acrobat 漏洞。

本周發(fā)布的安全更新所涉及的許多漏洞都可能成為黑客的利用工具，用以開發(fā)大量攻擊程序，危及用戶的系統(tǒng)安全。攻擊者可以針對未修補的機器部署密碼竊取木馬和其他惡意軟件。

邁克菲公司北亞區(qū)網(wǎng)絡(luò)安全產(chǎn)品總監(jiān)Jason Yuan表示，雖然補丁已經(jīng)發(fā)布，但不利的因素是，修補所有系統(tǒng)是一項極其耗時的工作。事實上，由于企業(yè)級應(yīng)用在打補丁前必須做測試，這會耗費不少時間，使得很多機器在數(shù)周或數(shù)月的時間內(nèi)都得不到修補，這就導(dǎo)致它們很容易遭到攻擊。受到攻擊的系統(tǒng)可能會丟失重要的數(shù)據(jù)庫用戶名和密碼，而且這些系統(tǒng)還會成為受攻擊者控制的“肉雞”。

為了更及時地識別重要漏洞并提出防護措施, 邁克菲安全研究人員一直在與微軟、Adobe 以及安全機構(gòu)合作。Yuan說：“我們的防病毒、網(wǎng)絡(luò) IPS、主機 IPS、漏洞掃描程序以及其他產(chǎn)品已整合了覆蓋上述安全漏洞的簽名。此外，我們還能防御目前尚未發(fā)布補丁的漏洞。使用邁克菲網(wǎng)絡(luò) IPS 產(chǎn)品的客戶可以得到充分的保護，即使系統(tǒng)未修補依然可以攔截攻擊。”

邁克菲采用協(xié)議解碼的方式來分析應(yīng)用中的漏洞，并確保漏洞不會被利用。Yuan表示，邁克菲這種“補漏洞”的方式與一些IPS廠商“擋攻擊”的方式有很大區(qū)別。只要攻擊出現(xiàn)變種，“擋攻擊”的方式就需要拿出相應(yīng)的對策，而“補漏洞”的方式卻可以一勞永逸。

Yuan建議企業(yè)用戶做好以下幾點：

1.在重要的交界區(qū)域?qū)W(wǎng)絡(luò)進行分段，并部署網(wǎng)絡(luò)IPS解決方案。

2.部署出色的終端安全防護產(chǎn)品。

3.定期為重要的臺式機和服務(wù)器安裝補丁。

4.刪除無用的服務(wù)，對DMZ區(qū)關(guān)鍵服務(wù)器上的操作系統(tǒng)和應(yīng)用程序進行安全加固。

當(dāng)前標(biāo)題：不補漏洞如何保證系統(tǒng)安全
文章起源：http://www.5511xx.com/article/dhsppeg.html