据国外媒体报道,微软于美国当地时间周二向全球用户发布16个安全补丁包,修补包括存在于Windows操作系统、IE浏览器、Office软件、以及企业服务器软件等产品在内的49个安全漏洞,创当日补丁数量历史最高值。
新发布的安全补丁包括4个高危级别、10个重要级别,以及2个中等级别,分别针对存在于微软产品中远程代码执行漏洞、信息泄露漏洞以及本地权限提升漏洞等不同类型安全威胁。据悉,大部分漏洞都由微软外部用户以及研究者发现并向微软报告,微软再向他们提供相应的报酬奖励。
电脑安全软件提供商Qualys研究经理阿莫·萨维特(Amol Sarwate)表示,由外部用户及研究者发现安全漏洞“是非常重要的一步”,“今后将有越来越多的用户发现并报告微软安全漏洞。”
这些向软件制造商报告安全漏洞的电脑爱好者被称作“白帽黑客”,但萨维特同时指出,许多黑客同样在寻找存在于软件中的安全漏洞,伺机对用户电脑及系统发动进攻。
微软表示,本次发布的安全补丁包主要针对目前肆虐的“超级工厂”蠕虫病毒,该病毒对电脑的工业控制系统具有巨大的破坏作用。“超级工厂”曾于今年夏天入侵伊朗Bushehr核电站。杀毒软件生产商赛门铁克此前曾报告,在印度尼西亚、印度、美国、澳洲、英国、马来西亚、巴基斯坦都曾出现过“超级工厂”病毒,但在伊朗该类型病毒却大范围入侵本国用户电脑系统。
创造“超级工厂”病毒的黑客开发出四类衍生病毒,目前为止,微软安全补丁已成功修复其中三类。
微软曾分别于2009年10月,以及今年的6月和8月推出可修复34个安全漏洞的补丁包。此次新推的补丁包刷新了安全漏洞修补数量历史记录。
查看:October 2010 Security Bulletin Release