這稱為補丁週二。下一個星期二,10月13日,Adobe和Microsoft將與用戶播放他們的每月修復程序。預約不會錯過,因為這些更新中的大多數將阻止出版商認為批評的許多缺陷。
在Microsoft方面,我們在總共13個中計算了8個。出版商在其在線公告中詳細介紹了有關軟件的詳細信息。所有Windows版本都受到影響,包括Windows 7(32位和64位版本),其營銷直到10月22日才開始。但是,未來的骨頭相對倖免,因為它只是一個臨界缺陷。微軟沒有提供有關這些漏洞或用戶暴露的風險的詳細信息。
已經被利用的缺陷
Adobe於10月13日編程的更新旨在為Windows,Mac和Linux提供PDF閱讀器Adobe Reader和Adobe Acrobat(版本8.1.6和9.1.3)。這兩個軟件的7.1.3版本(僅適用於Windows和Mac)也受到影響。
由於出版商指出,該錯誤是在Adobe Reader和Acrobat 9.1.3上以有限的方式開發的,因此該操作更加緊迫。在他的在線公告中他評判了嚴重的脆弱性。這將使用戶可以在受害者的計算機上遠程執行惡意代碼。
Adobe指定激活DEP(數據執行)功能的Vista用戶可以免受攻擊。在瀏覽器中禁用JavaScript也應限制風險,而無需完全消除它們。
避免這種缺陷的唯一方法是放棄Adobe的讀者,而支持Foxit PDF Reader等競爭軟件。至少直到10月13日。
