微软越来越慢了：花了6个月才修复Office严重漏洞

漏洞修复补丁

1111阅读量2017-04-28

导读：这一漏洞存在于Office的每个版本。微软于4月11日发布了这一漏洞的补丁，而这花了整整6个月时间。Optiv的信息安全顾问瑞安·汉森（RyanHanson）首先向微软报告了漏洞。当时还没有任何黑客使用该漏洞。微软表示，漏洞的修复有些复杂，而该公司无法在不引起黑客注意的情况下提示用户。微软在公告中表示：“许多因素都影响了漏洞修复时间，每个漏洞都存在独特的挑战。最终，开发安全补

这一漏洞存在于Office的每个版本。

微软于4月11日发布了这一漏洞的补丁，而这花了整整6个月时间。

Optiv的信息安全顾问瑞安·汉森（Ryan Hanson）首先向微软报告了漏洞。当时还没有任何黑客使用该漏洞。微软表示，漏洞的修复有些复杂，而该公司无法在不引起黑客注意的情况下提示用户。

微软在公告中表示：“许多因素都影响了漏洞修复时间，每个漏洞都存在独特的挑战。比较终，开发安全补丁需要在时间和质量之间做好微妙的平衡。”

今年1月，McAfee注意到了首次利用这一漏洞展开的攻击，这导致Office的12亿用户处于风险中。微软直到3月份才得知了攻击的情况，当时信息安全公司FireEye向微软提供了自己的发现。

在4月7日McAfee公布这一漏洞的详情之后，相关攻击事件的数量大幅上升。4天之后，微软发布了补丁。

微软推送临时紧急更新，涉及Windows7/8.1

今天早上，小编打开电脑后，电脑直接进入更新状态。随后了解到，这是微软在向用户推送编号KB3079904的安全修复补丁，该补丁级别被定位“严重”。近来微软发现，所有受支持的Windows系统（Windows7/Windows8.1）中都包含一个OneType字体漏洞，当用户使用这种字体访问那些不受信的网页时可能会遭受远程攻击。微软表示，这一漏洞允许黑客执行远程代码来获得计算机的控制权，这

2015-07-21

苹果修复3年前发现的漏洞

苹果近期修复了iOS系统的一个关键漏洞。利用这一漏洞，黑客可以获得网站的无加密身份认证Cookie的读写权限，从而冒充终端用户的身份。本周二，苹果在发布的iOS9.2.1版本中修复了这一漏洞。这距离漏洞的发现和报告已有3年时间。这一漏洞也被称作“强制门户”漏洞，最初由互联网安全公司Skycure的艾迪·沙拉巴尼(AdiSharabani)和亚尔·艾米特(YairAmit)发现，并

2016-01-22

英特尔处理器漏洞：修复成功速度依然慢

据外媒最新消息，英特尔公司日前爆出了一个处理器的严重漏洞，导致微软、苹果等公司需要修改操作系统，这一漏洞修补过程可能导致全球个人电脑性能下降，最高下降幅度高达三成。据科技网站TheRegister的报告，过去10年中的英特尔处理器存在严重的芯片级安全漏洞，而且修复难度很大。报告中提到，修复必须在系统级别，即使完成了修复，也会对性能造成严重的影响。一起来看看关于英特尔处理器曝巨大安全漏洞的相关情

2018-01-04

iOS_8.4.1正式版发布：修复越狱漏洞

北京时间8月14日消息，苹果官方正式推出了新的iOS8.4.1系统更新，此次更新或将是iOS9发布前的比较后一个系统更新。比起上次的更新，这次的8.4.1更新主要是修复和改进了AppleMusic，另外还有一个重要的变化，那就是修复了太极此前在越狱中所使用的漏洞。解决了可能导致iCloud音乐资料库打不开的问题；解决了因AppleMusic设为仅显示离线音乐而

2015-08-14

WordPress 4.7.5正式发布修复六大漏洞

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统(CMS)来使用。昨天，WordPress开发团队发布了WordPress4.7.5版本，修复了6个安全问题。所有使用WordPress4.7版本的网站，将会自动升级到该版本。低于WordPress4.7版本的用户

2017-05-18

微软再次紧急发布Windows XP安全补丁还不快安装补丁

WannaCry勒索病毒肆虐之时，微软并没有忘记已经放弃支持的WindowsXP、Windows8、WindowsServer2003操作系统，为它们发布了紧急安全修复补丁，避免了更大的损失。现在，微软又放出了一枚针对WindowsXP、WindowsServer2003的安全补丁，编号KB982316，官方说明称：“现已确认有一个安全问题，通过身份验证的远程攻击者可

2017-06-22

业界良心！微软给停更的Windows_XP推送新补丁

每月第二周的周二是微软例行发布补丁的日子，北京时间也就在周三了。和往常一样，每次的补丁日，Windows系统将迎来一大波累积性的更新。不知道是否因为经过五月的比特币勒索病毒的洗礼，本次的补丁日，微软给停更的WindowsXP推送新补丁，它同样迎来了累积性更新。早在三月，微软就给Window10推送了可以防止感染由永恒之蓝漏洞产生出来的比特币勒索病毒的补丁。但许多用户对更新补

2017-06-15

良心大发！微软再次紧急发布Windows XP安全补丁

WannaCry勒索病毒肆虐之时，微软并没有忘记已经放弃支持的WindowsXP、Windows8、WindowsServer2003操作系统，为它们发布了紧急安全修复补丁，避免了更大的损失。现在，微软又放出了一枚针对WindowsXP、WindowsServer2003的安全补丁，编号KB982316，官方说明称：“现已确认有一个安全问题，通过身份验证的远程攻击者可能会利用

2017-06-22

严重漏洞让Windows Defender“监守自盗”

近日，安全专家在微软病毒防护引擎WindowsDefender上发现了一个严重的漏洞，恶意攻击者可以利用这个漏洞对他人的电脑进行远程控制。目前为止，尽管微软已经采取紧急应对措施，更新了补丁进行修补，但它仍然被调查者描述为一个“疯狂而可怕”的漏洞。而更让人紧张的是，这个漏洞的发现者，TavisOrmandy，同时也是谷歌Zero项目的负责人已经公开批评指出，通过默认安装程序，攻击者可以利

2017-05-10

周二补丁日，你的Windows更新了么？

10月11日消息，在本月的补丁星期二活动中，微软面向四大尚处于支持状态的Windows10系统提供了累积更新。本次更新主要是Bug修复和性能提升。Windows10创作者更新版本获得了KB4041676累积更新，在升级后版本号为15063.674。除了通过WindowsUpdate常规的升级方式之外，用户可以手动进行下载。本次累积更新主要内容有：●修复了部分UWP和Ce

2017-10-11