12月8日,微软发布了12月份的月度安全补丁和常规更新,包括12个新的安全公告,其中8个为严重等级,4个为重要等级,修复了 Microsoft Windows、Microsoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer 和 Microsoft Edge 软件中的漏洞。其中 MS15-124 中所修复的漏洞 CVE-2015-6164 和 MS15-135 中所修复的漏洞 CVE-2015-6175 已经公开披露,MS15-131 中所修复的漏洞 CVE-2015-6124 和 MS15-135 中所修复的漏洞 CVE-2015-6175 已被利用。
2015年全年下来,微软一共发布了135个安全补丁,平均每个月超过11个,相比于2014年的85个猛增了将近60%,2013年的106个也无法与之相比。事实上,这是微软历年来发布安全补丁最多的一次。
不过,这并不代表微软的产品越来越不安全了,实际上跟 Windows 10 的到来有很大关系。微软不仅需要修补系统本身的问题,还需要为系统内置的应用提供更新,比如Edge浏览器、IE 浏览器还有各种其他组件的补丁更新。
SaaS服务商Qualys CTO Wolfang Kandek解释说:“微软的新产品只能涵盖一小部分(安全补丁)增加,比如说Edge浏览器今年只有5个安全公告。大部分还是因为Windows生态系统的新成员第一次接受了全面检查,说明在过去的一年,计算机安全问题得到了空前的重视。”
值得一提的是,IE在去年是重点照顾对象,今年1月份的时候就停止新版 IE 的开发了,IE11 是目前唯一获得更新和安全补丁的 IE 版本。不过随着Edge的诞生,微软的工作重心开始转移,而且从明年1月起,微软将放弃IE11之外的其他所有IE版本,不再提供安全更新。目前 IE11 支持 Windows 7、8.1 和 Windows 10。