微软近日创下新的补丁发布记录,共计发布了15项安全公告,旨在修补Windows、Office 和Internet Explorer 中的35项漏洞。上述大多数漏洞都会导致Windows 和Office用户面临全面系统攻击的风险。
本次补丁发布数量是继2010年6月补丁发布日之后的又一新高,当时微软针对34项漏洞发布了10项安全公告,追平了去年10月份创下的13项安全公告、34项安全漏洞的记录。
迈克菲实验室安全研究和通信总监Dave Marcus表示:“微软本次发布的补丁再次强调了使用未受保护的互联网面临的风险。利用这些漏洞,攻击者可以轻松在网站、Office文件和媒体文件中设下“陷阱”,诱骗受害人打开恶意文件或点击恶意链接,进而控制存在漏洞的电脑。”
本次微软并未针对 VUPEN Security 日前发现的Windows漏洞发布补丁。(http://www.vupen.com/english/advisories/2010/2029 )
Marcus补充说:“在本次发布的大量补丁中,并没有什么值得特别注意的。而且如此大量的补丁会让企业用户权衡是否可以使用白名单创建功能来锁定系统,而不是急于安装这些补丁。”
顺便提醒一下,微软已于上个月停止了对 Windows XP SP2 的安全补丁支持。用户如要获取最新安全补丁,需要先升级到SP3。
迈克菲建议用户尽快安装微软发布的补丁。家庭用户可以使用Windows自动更新功能。
企业用户需要制定适当的风险管理策略来评定这些补丁的重要性级别。迈克菲为企业提供基于终端和网络的安全技术以及风险和合规工具,以抵御网络攻击,使企业能够按需及时部署补丁程序。
