近期發生了很多利用adobe reader和acrobat中的安全漏洞實施攻擊行為的事件,更有安全研究人員建議使用者放棄使用reader和acrobat選擇其它pdf閱讀器,面對嚴峻的局面,adobe公司決定改變其補丁修復的操作方式。今天adobe表示,公司計畫更頻繁地對系統進行安全公升級,並即時發布危急公升級,而且公司今後將持續地對產品進行測試,查詢並在被黑客利用之前修復產品安全漏洞。
微軟在每月的第二個星期二都會發布例行常規補丁,而且經常內部修復那些研究人員發現的漏洞,adobe將借鑑微軟發布安全補丁的模式,從夏季開始,adobe會以季度為週期,在每季度的第二個星期二發布常規補丁。
adobe產品安全部門主管brad arkin表示,在季度公升級之間,如果有新發現的安全漏洞有可能會被黑客們大規模利用,公司會發布緊急安全補丁,同樣,在補丁沒有發布之前,adobe會提供問題嚮導,幫助使用者盡量減輕威脅。
使用adobe reader和acrobat產品的使用者量幾乎可以匹敵windows作業系統的使用者量,adobe表示公司已經發放了超過5億份免費的reader軟體,但是其廣泛的使用也使得它成為眾多黑客攻擊系統的工具。
根據安全調研機構f-secure的資料,利用adobe reader和acrobat的已知漏洞進行攻擊的行為幾乎達到了總量的一半。因此,adobe應當採取更有效的安全公升級體系,以確保使用者的安全。
2023年8月微軟「周二補丁日」
2017年8月8日,微軟在補丁日為48個cve漏洞發布了補丁。相對於7月來說,本次發布的補丁涉及到的漏洞相對較輕微。在48個cve漏洞中,總共有26個cve被評為 關鍵 21評分為 重要 和1評級為 中等 在所有這些漏洞中,軟體和服務的 安全更新包括 26個cve中的18個評級為 嚴重 影響micr...
從微軟周二補丁日談到入侵防護系統IPS
大部分普通電腦使用者最關心哪家公司的漏洞補丁?答案一定是微軟了。由於微軟的補丁量很大,為此他們指定了乙個周二補丁日,也就是所謂的 patch tuesday 來統一發放補丁。之所以選擇星期二,是為了避開繁忙的星期一。當然,非常緊急的補丁還是可以隨時發布的。那這些補丁的作用是什麼呢?當然是修補哪些0d...
微軟下周二補丁日將發7個補丁修復23個普通安全漏洞
微軟周四稱,它下週的補丁星期二將發布7個補丁修復windows office silverlight和.net開發平台中的23個安全漏洞。在這7個補丁之中有3個是 嚴重 等級的補丁。這是微軟四級威脅系統中最高的威脅等級。其餘4個補丁是 重要 等級的補丁,這是排在第二位威脅等級。有4個補丁修復wind...