科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道互联网微软本周发布较大规模安全更新

微软本周发布较大规模安全更新

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软本周发布有史以来最大规模之一的安全更新,以修复所在IE浏览器、微软办公软件Office以及其他产品中发现的57个漏洞。令人关注的是这57个漏洞,有一半是由谷歌工程师发现的。

来源:凤凰科技 2013年2月16日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

ZDNet至顶网软件频道消息 据科技博客The Verge报道,微软本周发布有史以来最大规模之一的安全更新,以修复所在IE浏览器、微软办公软件Office以及其它产品中发现的57个漏洞。令人关注的是这57个漏洞,有一半是由谷歌工程师发现的。

谷歌工程师经常发现并报道微软产品中的安全漏洞,然而本月,他们发现的漏洞数量超过以往。自诩为“Windows黑客”的谷歌安全工程师马特休斯·朱兹克(Mateusz Jurczyk)报告了32个被微软定义为“重要”级别的安全漏洞,另一位谷歌安全工程师基恩维尔·柯德文得(Gynvael Coldwind)则发现了5个此类漏洞。

去年10月、11月以及12月,谷歌都只报告了1项微软漏洞,今年1月则为报告。但2月发现修复漏洞的数量,已经接近微软单月64项最高纪录。

微软一直欢迎外界向其报告漏洞,并称“当你看到微软安全公告中得到认证的安全专家,就意味着这些人员秘密的向我们报告了安全漏洞,同我们一起开发补丁,并帮助我们在消除威胁后发布信息。”

不过谷歌此前发现了不少微软漏洞,但多数情况选择对外公开。2010年6月,谷歌工程师发现了一个非常严重的Windows漏洞,但其只给微软5天时间修复,否则就公开全部攻击代码。

此举令微软恼羞成怒,随后该公司公布了“非微软产品”漏洞披露政策,并开始公布谷歌产品漏洞。2012年7月,微软工程师称,发现Android平台下的一个大规模僵尸网络恶意软件,但谷歌对此予以否认。

截至目前,对于为何花费大量时间研究Windows问题,朱兹克和其同事未予置评。微软这些漏洞,有可能是在他们研究其他产品时发现,比如谷歌Chrome浏览器的嵌入PDF阅读器。

谷歌表示:“确保互联网用户安全,远远不止于保证我们自己产品安全。我们经常报告在各平台测试自家产品和服务时发现的漏洞。作为构建健康安全网络社区的一部分,向软件厂商报告漏洞是负责任的方式。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章