2010年的最后一个月,微软公司面向全球用户发布安全更新,一举推出17款补丁,用于修复Windows操作系统、IE浏览器、Office软件等存在的40个安全漏洞,其中包括被Stuxnet“超级工厂”病毒利用的最后一个未被修复的漏洞。这是微软有史以来发布补丁最多的一个月份.
多年来,微软已经形成了在每个月第二个星期二发布安全补丁的习惯。2010全年微软共发布106款安全补丁,数量之高创造历史峰值。更惊人的是,今年8月、10月以及12月,微软单月发布的补丁数量接连刷新纪录,这在安全行业极为罕见。而在最近10年内,补丁数量仅次于2010年的年份为2006年和2008年,本专题将盘点微软今年的所有补丁。
微软2010年第一季度补丁 微软在第一季度的三个月中共发布了17个补丁(MS10-001到MS10-017),这些更新影响到SMB服务器、IE7、Exchange、Windows内核以及DNS服务器…… 微软发布Windows OpenType补丁 微软发布严重安全更新,阻截IE6攻击 微软修复Excel漏洞,发布IE漏洞预警 微软发布额外紧急更新 微软2010年第二季度补丁 微软在第二季度的三个月中共发布了24个补丁(MS09-018到MS09-041),这些更新影响到Microsoft Office Excel、PPT、Word、IE以及Microsoft Exchange…… 微软修复关键驱动媒体处理漏洞 微软修复Outlook Express等漏洞 微软发布Windows显示驱动程序漏洞 微软2010年第三季度补丁 微软在第三季度的三个月中共发布了28个补丁(MS09-042到MS09-069),这些更新影响到Microsoft XML、.NET Framework 、icrosoft Internet Information Services以及Windows Media Player…… 微软修复显示驱动程序错误 微软修复严重零日漏洞和Outlook错误 微软解决Windows Shell零日漏洞 微软修复浏览器漏洞和媒体处理错误 微软2010年第四季度补丁 微软在第四季度的三个月中共发布了37个补丁(MS09-070到MS09-106),这些更新影响到Windows Media Player、IE、(ATL) ActiveX控件以及Microsoft Sharepoint Server…… 微软修复了49个安全漏洞 微软修复Forefront UAG等漏洞 微软修复严重的浏览器漏洞和Stuxnet恶意软件漏洞 补丁管理技术 许多数据库管理员似乎趋向于延迟更新其数据库补丁,但是与实施补丁致使的数据库崩溃或与其他应用程序的不兼容相比,推迟采用补丁的风险不是一样多吗?对于数据库补丁管理工作来说,什么样的流程才最佳呢?你可以从下面的一些文章中找到答案…… 如何确定你的Windows补丁级别? IPS虚拟补丁虽好 但千万不要误用 SMB v2安全问题:禁用还是打补丁? 使用虚拟补丁简化补丁管理流程 安全补丁的测试和部署 如何准备安全补丁测试 2010年出现的其他补丁 在2010年,除了微软,其他IT厂商例如Adobe、Oracle、Sourcefire等也发布了大量的补丁,修复安全漏洞。在这一部分中,列出一部分这些厂商的安全补丁。 Adobe发布补丁更新修复PDF零日漏洞 Adobe修复21个安全漏洞 Adobe修复Shockwave Player漏洞 甲骨文发布最新安全补丁 涉及Solaris Adobe修复Flash Player零日漏洞 Adobe修复Acrobat和Reader中漏洞
