北京时间8月7日消息,据美媒报道,微软在官方博客中宣布Windows将在8与12日(补丁星期二)更新一个大的安全补丁。在运行Windows 7 Service Pack 1或Windows 8.x操作系统的PC上的IE浏览器将会屏蔽旧版本的Java/ActiveX浏览器插件。
微软引用一份2013年的安全报告,数据显示,在企业环境里,Java 6是使用最普遍的版本,而目前有超过了80%的企业电脑安装了Java。旧版Java浏览器插件的脆弱尽人皆知,可每次Java的更新却无法解决漏洞问题。同时,在安装最新版Java的时候,旧版的插件有很大一部分不会被删除,那么隐患依旧不能消除,如果用户的电脑使用了好几年,那么遗漏的旧版本Java插件的数量是无法想象的。
ActiveX插件漏洞也是很多的,虽然可以让人们在网页上看看视频和玩玩游戏等,可不幸的是,该插件不自动更新,那么旧版本的安全漏洞往往会被黑客利用。
下面是这次将被禁止版本:
J2SE1.4, everything below (but not including) update43
J2SE5.0, everything below (but not including) update71
Java SE6, everything below (but not including) update81
Java SE7, everything below (but not including) update65
Java SE8, everything below (but not including) update11
微软还指出,如果有些企业十分依赖ActiveX插件的,管理可以打开ActiveX控制日志记录,执行封锁、添加信任站点等,最后甚至是直接禁用某项功能等。
专家提醒:对处于大数据时代的企业来说,企业数据安全是非常重要的。为了安全就必须排除所有的危险因素,同时利用最可靠的手段保护企业数据就再好不过了。目前针对本源数据防护的加密软件可以有效保护数据安全,是防止企业数据泄露的不错的选择。
