今天,微软发布了12则安全公告,涉及到22种漏洞,其中五个被评级为"严重"。
赛门铁克安全响应中心安全智能经理Joshua Talbot表示:"赛门铁克观察到,在得到修补的六种以前公布的漏洞中,Internet Explorer Cascading Style Sheet(CSS,层叠样式表)问题是唯一被应用于攻击的漏洞。该攻击虽然范围不大,但确实出现了一个活动高峰。IT经理们,特别是那些未曾对上个月的漏洞采取任何修复措施的经理,应该立即对这个漏洞进行修补。
Joshua Talbot还补充道:"在已修补的其它严重的Internet Explorer漏洞中,至少有一个也有可能被利用。与CSS缺陷相比,Uninitialized Memory Corruption Vulnerability(未初始化内存破坏漏洞)甚至似乎更容易被利用。因此,如果网络犯罪分子能够对该补丁进行逆向工程,事实上,他们肯定会做出这种尝试,我们很可能看到他们利用此漏洞。"
Joshua Talbot最后表示:"我们乐于看到对这么多漏洞已经进行及时修复,但是对IT经理来说这很具有挑战性。考虑到Adobe公司今天也会发布一个安全更新,而且,预计Oracle公司也将在数周后推出一个重要的Java版本,因此,二月会是一个非常忙碌的月份。这里的关键便在于确定工作的优先等级,首先应修补所有"严重"漏洞,然后再去处理其他问题。
赛门铁克强烈建议用户为自己的系统安装补丁,从而防范本月针对各种漏洞发起的攻击。
