[Chinese]MS08-067 – Microsoft – Symantec -单点故障SPOF
October 29th, 2008
No comments
NetworkAsia上有一篇Gregg Keizer的文章讲这次MS08-067与两年前,也就是2006年8月份的RPC漏洞MS06-040不是同一个原因。这句话援引的是微软公司的一个专家Michael Howard所述。这句话的下文是:所以大家并不应该对微软公司没有一起发现这个新的漏洞MS08-067感到惊讶。Howard最后还表示了他对于微软软件安全生命周期SDL(Security Development Lifecycle)的满意。坦白说,我对这位老兄的话还是也没有什么特别意见,软件吗,流程吗,测试吗,不可能完美,出个漏洞也不是什么新鲜事。
可是,这次MS08-067捅出的的篓子可不是一般漏洞可比。有一句话很准确地描述了其影响: 基本上指哪打哪!更为不幸的是,现在我们的桌面已经被Windows独占了,非关键应用也基本上跑在Windows服务器上,稍大型的企业都会有数百上千台Windows服务器。此类漏洞一出,基本上企业的IT基础设施都是“不设防”城市了。 Read more…
Recent Comments