微软周二只释放四个公告

微软 April Security Release几乎符合我们的安全更新,计划于4月8日星期二部署。这一天将作为Windows XP和Office 2003的主要里程碑,因为它将是最后一天,这些产品将被支持。

视窗 XP是一名十三年的操作系统,缺少最新的Windows平台的安全功能,如ELAM,用于预启动防恶意软件保护和Windows Defender 2.0,用于额外的引导后安全性。使用不受支持的平台是危险的领域。它’只是一个时间问题,直到下一个零日漏洞将在野外使用。

除非第三方安全解决方案(如网络的入侵防御系统(NIPS)和基于宿主的入侵防御系统(HIPS)等第三方安全解决方案,否则那些决定留在Windows XP平台上的人将非常迫切无可置信。

这个月’S安全版本将减轻Microsoft Office,Internet Explorer和几个Windows内部组件中的漏洞。有两个公告“Critical”,包括Microsoft Office和Windows / Internet Explorer的公告。另外两个公告是评分“Important”。由于最关键的漏洞是在微软’S旗舰产品,这些更新应该是一个首要任务。最新的可能需要重启,所以拿一杯咖啡,放松一下。

几周前,微软发布了安全咨询2953095,用于Word RTF内存损坏漏洞(CVE-2014-1761)。为了利用漏洞,攻击者需要特别绘制RTF文件并使用社交工程技术来欺骗用户预览或打开恶意文件。在野外发挥攻击,利用此漏洞的攻击是针对Microsoft Word 2010安装的漏洞。它’s一种真正讨厌的脆弱性,影响广泛的微软产品,有很多攻击向量。

微软为受影响的产品提供了解决方法,并为Microsoft Word进行了解决方案,但这些绝对不是解除此漏洞的理想解决方案。例如,用于Word的修复IT解决方案将完全消除RTF文档的兼容性,并且需要Outlook用户将其读取格式设置为纯文本以防止电子邮件攻击向量。微软尚未评论本月是否会有此漏洞的安全更新’s发布或如果会出现带外安全更新。

分享这个