微软刚刚发布了2011年最大规模安全漏洞,包括17 项安全公告,涉及64 个漏洞。在这些漏洞中,9 个级别为“严重”,8 个级别为“重要”,可以影响所有版本的 Microsoft Windows、Microsoft Office、Internet Explorer、Visual Studio、.NET Framework 和图形设备接口 (GDI+)。
同时,本次安全公告还涵盖了一月份曾披露过的 MHTML bug,这一漏洞在媒体中引起了不小的轰动。但在迈克菲实验室安全研究与通信总监 Dave Marcus 看来:“与我们最近看到的零日代码执行漏洞相比,目前尚没有证据表明,MHTML 漏洞影响更大。微软本月的补丁日打破了其去年十二月创下的一项纪录,那次共发布针对40 个漏洞的17 个补丁。此次公布的64 个漏洞数量之庞大,任何组织都不容小觑。”
值得一提的是,对于上月 CanSecWest Pwn2Own 黑客竞赛所利用的 CVE 2011-1345 漏洞,微软已经提供了相应补丁。该漏洞针对 Windows 7 中 Microsoft Internet Explorer 8, 能够支持黑客远程通过未知载体执行任意代码。Marcus 指出:“实际上,目前只发现了有限数量的 Pwn2Own (CVE 2011-1345) 漏洞攻击。”
迈克菲建议所有用户尽快安装微软的补丁程序。家庭用户应当使用 Windows Automatic Updates。企业用户需要部署风险管理策略以确定补丁程序的优先级。迈克菲为企业提供基于终端和网络的安全技术以及风险和合规性工具,以抵御网络攻击,支持企业根据需求及时部署补丁程序。
