6月9日,微软发布了10则安全公告,涉及到34个漏洞,并将其中6个评为“严重”级别。
赛门铁克安全响应中心安全智能部经理Joshua Talbot表示:“最严重的漏洞是Windows kernel TrueType font parsing漏洞。攻击者利用该漏洞,有可能采用过路式下载的方式发动攻击,从而获得接近系统级的特权。目前,虽然尚不清楚攻击者是否会在合法的网站上利用该漏洞,但他们将利用社会工程学技巧,诱骗用户访问一些不熟悉的、可能含有恶意病毒的网页。因此,用户应当保持高度警惕。”
Joshua Talbot还补充道:“值得一提的是两个Internet Explorer memory corruption漏洞,分别是CVE-2010-1259 和 CVE-2010-1262。去年年底,至少有一种该相似漏洞被反复利用。由此可见,刚刚修复的漏洞可能不再有较大的利用价值,但攻击者可能只需要换一种方式,便可以利用新的漏洞了。”
Joshua Talbot总结道:“这次是微软在2010年里最大规模的补丁发布,仅在一个月里就解决了大部分的漏洞问题,与去年十月份创下的记录相当。本月发布的安全公告是所有单个公告里最大规模的一个,它一并指出了Excel里面存在的14种漏洞。”
因此,赛门铁克强烈建议用户为系统安装补丁,以防范本月针对漏洞发动的攻击。
