您好,欢迎来到『达网』官方网站
达网
全国服务热线  
联系在线客服
达网国际站 | 达网学院 | 付款方式 | 促销专区

微软将下架带有严重漏洞的应用


ZDNET安全频道 07月12日 综合消息: 为了把Windows Store中不安全的软件剔除出来,微软周二宣布将下架所有带有严重漏洞的应用。

微软表示,这些应用在最近的180天里,这些应用要么是升级打补丁,要么就被下架。如果有一个不安全的应用被人利用,那么安全问题的出现就是迟早的事,高管们说。这一策略还会被扩展到Windows Phone Store,Office Store和Azure Marketplace中发现的应用。

微软会列出自己软件中发现的漏洞,并在每个月第二个周二发布这个清单,并同时发布补丁。但是,随着Windows 8和Windows RT的发布,Windows Store已经成为了推广应用的重要平台,微软也不仅仅是一个看门人。

“我们希望顾客知道,如果存在问题,我们会制定方案,”微软Trustworthy Computing 响应沟通群组负责人Dustin Childs在博客中写道。“但是还有一些事情会影响到你无法直接控制的运算经验。例如,我们你从Windows Store安装的第三方应用存在问题,那么我们不能直接升级这种应用。不升级后,我们还是可以对其产生影响。”

在某些特定情况下,程序员修复应用的周期大于180天,但是这多是特例,而且可以根据个体情况来处理,Childs写道。

微软在周二发布了七个安全通告,可以解决微软Windows,IE,.Net Framework,Silverlight,GDI+和Windows Defender中的36个漏洞。

微软强调了两件事情:一个是用于IE浏览器的重要安全升级,可修补17个漏洞,包括客户查看特定网页时可用远程代码操作的漏洞;以及一个Windows 内核漏洞,如果用户打开特定的文档或访问携带恶意代码的网页,那么这个漏洞可让别人远程操作代码。

“IE的安全升级是微软悄悄完成的,而且所修补的漏洞还未被利用;但是内核漏洞已经在一些有针对性的攻击中使用过,”微软说。

使用Windows 8的用户必须访问Windows Store升级应用。而使用Windows 8.1的用户,可等待微软将要在后台发布的应用更新。

微软漏洞


Copyright 2006-2012 dw.net.cn 达网网络技术有限公司 版权所有
公司地址:宁波市大梁街118号世纪广场B座19楼1902室 [地图] 邮编:315000
中文域名:达网.cn 公司微博:weibo.com/dwnetwork 信产部备案号: 浙ICP备09010049号-5
软件开发, 行业软件, 网站建设, 网站托管, 服务器技术  网站地图 RSS订阅