【51CTO.com獨(dú)家特稿】微軟和Adobe正就安全修補(bǔ)程序進(jìn)行合作，此合作可能導(dǎo)致Adobe公司通過Windows更新發(fā)布其補(bǔ)丁。

微軟在本周的一次聲明上證實(shí)了此次合作，稱其“目前正與Adobe開發(fā)解決方案，以改善我們共同客戶軟件更新的經(jīng)驗(yàn)。”然而，微軟發(fā)言人沒有具體說明的時(shí)間表以及合作的性質(zhì)。 該發(fā)言人表示，“由于很多事情還沒有確定，我們將稍后公布更多詳情。”

Adobe公司在2月底的一次在線問答會(huì)已經(jīng)暗示了與微軟的合作。在回答是否會(huì)與Adobe公司的合作伙伴一同進(jìn)行補(bǔ)丁分發(fā)的問題時(shí)，Adobe的Brad Arkin說到，“我們正在就SCCM/SCUP/WSUS集成與微軟進(jìn)行著緊密的合作。集成將在今年年底之前完成?！?/P>

Arkin表示企業(yè)客戶通常會(huì)禁用內(nèi)置的升級(jí)機(jī)制，并“使用他們自己的企業(yè)級(jí)工具來部署我們的升級(jí)”。

微軟發(fā)言人強(qiáng)調(diào)，合作的重點(diǎn)在于在微軟的System Center管理產(chǎn)品中支持Adobe的升級(jí)。

發(fā)言人在一封電子郵件中解釋到，“我們希望在System Center Configuration Manager（SCCM，系統(tǒng)中心配置管理器）或在System Center Essentials（SCE）當(dāng)中的升級(jí)管理功能上支持更簡便的Adobe升級(jí)的部署?！?/P>

隨著Adobe的產(chǎn)品（主要是pdf和flash）的日趨普及，黑客們都像找曹操陵墓一般一窩蜂的沖上去挖漏洞。而偏偏Adobe的產(chǎn)品漏洞隱蔽性又不及曹操的陵墓，很快，針對Adobe的攻擊層出不窮，愈演愈烈，直至超越微軟成為第一洞王。

（基于PDF的攻擊保持增長）

之前還備受黑客關(guān)注的微軟突然丟掉了漏洞數(shù)量第一的位置之后，也開始注意到那位和自己產(chǎn)品關(guān)系密切的Adobe，兩人執(zhí)手相看淚眼，竟無語凝噎。

雖然微軟和Adobe兩家公司之前沒有太大的合作，但Adobe的PDF文檔和Flash插件，成為標(biāo)準(zhǔn)也已經(jīng)是既定事實(shí)。有幾個(gè)PC用戶裝完微軟Windows桌面不裝Adobe產(chǎn)品的？之前Adobe每次大爆漏洞，微軟都跟著挨黑挨罵，時(shí)間一長微軟不干了。于是準(zhǔn)備在安全需求比較重要的企業(yè)級(jí)用戶中先行啟動(dòng)這一計(jì)劃——即在SCCM中集中派發(fā)Adobe的補(bǔ)丁，以避免駭客利用Adobe漏洞攻擊企業(yè)用戶電腦。不過筆者也希望微軟盡快在常規(guī)的Microsoft update中心集成這項(xiàng)功能，以造福所有Windows桌面用戶。

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請注明出處及作者！】

【編輯推薦】

1. 企業(yè)應(yīng)如何防范內(nèi)存抓取惡意軟件
2. 微軟IE被曝“邏輯缺陷”漏洞
3. 2010年P(guān)wn2Own黑客大賽將開戰(zhàn) 高額獎(jiǎng)金與0day引入入勝
4. Google的云計(jì)算，你真的安全嗎？
5. 自己動(dòng)手打造公司內(nèi)網(wǎng)監(jiān)管利器
6. 利用HTTP-only Cookie緩解跨站點(diǎn)腳本攻擊
7. Unix的Web服務(wù)器安全指南
8. 高級(jí)Linux安全管理技巧