微软为Windows提供了怪物安全更新,即

专家敦促大家在黑客发布另一个conficker风格的蠕虫之前立即给SMB补丁

高级记者,《计算机世界》 |

微软今天修补了64个Windows、Office、IE和其他软件的漏洞,其中包括Windows内核设备驱动程序的30个漏洞,以及在Pwn2Own黑客竞赛中被利用的一个IE漏洞。

微软今天修补了64个Windows、Office、IE (IE)和其他软件的漏洞,其中包括30个Windows内核设备驱动程序的漏洞,以及一个在上月的Pwn2Own黑客大赛中被利用的IE漏洞。

该公司还向Office 2003和Office 2007发布了一个讨论已久的“后台接口”,为老版本的Office 2010带来了一个更新的安全特性。

这17次更新被微软称为“公告”,与去年年底创下的记录持平,但轻松打破了2010年10月的漏洞总数。总的来说,今天的更新修补了64个漏洞,比去年10月多了15个,比2010年12月的第二大漏洞多了24个。

在17份公告中,有9份被标为“关键”,这是微软面临的最大威胁,其余的被标为“重要”,这是第二严重的威胁。

微软和几乎所有的安全专家都提出了一些用户应该立即下载和安装的更新。

在今天早些时候的一次采访中,微软安全响应中心(MSRC)的团队经理Jerry Bryant说:“我们认为有三点是最重要的。”科比将11-018、11-019和11-020标记为最快更新。

ms11 - 018修补了IE的五个漏洞,其中三个是关键性的,包括一个被爱尔兰研究员Stephen Fewer to使用的漏洞上个月破解IE8在Pwn2Own比赛中,他带走了一张15000美元的支票和一个新笔记本。

布莱恩特说:“我们鼓励客户将此放在首要位置,因为我们看到了使用Pwn2Own漏洞进行的有限且有针对性的攻击。”

微软昨天在MSRC的推特上承认了这些攻击。

在Pwn2Own被利用的IE漏洞很可能是由于其他人发现了在黑客竞赛中较少使用的相同漏洞:HP TippingPoint, Pwn2Own的赞助商,没有透露它所购买的漏洞的信息。

nCircle security的安全运营总监安德鲁·斯图斯(Andrew Storms)说:“我们经常看到多人发现同一个漏洞。”

每个人名单上的另一个公告是ms11 - 020,它修补了Windows处理SMB(服务器消息块)协议中的一个关键漏洞。

“这是一个老派的漏洞,我们已经很长时间没有看到了,”Qualys漏洞研究实验室的经理阿莫尔·萨沃特(Amol Sarwate)说。“不需要用户交互就可以触发它,一旦进入,使用它的蠕虫就可以在整个网络中传播。”

storm和Sarwate一样,也把SMB的更新和IE公告放在一起,他指出Conficker蠕虫利用了一个几乎相同的bug。

Conficker,开始攻击Windows电脑2008年11月,感染了数百万的机器在未来几个月,并引起了2009年4月的媒体狂潮当大量被入侵的电脑收到新的恶意软件更新时,也利用了一个SMB漏洞。

尽管在Conficker出现之前,微软已经迅速发布了一个紧急补丁,但该蠕虫仍然广泛传播。

风暴说:“我不知道MS11-018和MS11-020哪个更糟。”“但SMB漏洞是一种蠕虫式的脆弱性。它具有另一个Conficker的气质。”

假设攻击者可以在一台PC上植入恶意软件——当人们不小心点击链接时这并不困难——他可以利用MS11-020中打了补丁的SMB漏洞将蠕虫传播到同一网络中的其他机器上。

“我们从Conficker中学到了很多,”Storms说。“它使我们不相信,天要塌下来当人们这样说,但是它也告诉我们,您需要安装这个补丁马上。”

MS11-019,另一个关于SMB协议的更新,是科比的第三优先选择。

该公司还发布了针对Excel、PowerPoint、。net和Windows多个部分的补丁。

在最后一个类别中,MS11-034打了补丁30个漏洞在Windows内核设备驱动程序中——几乎是总数的一半和一次更新的记录。在挪威防病毒公司Norman ASA工作的研究员Tarjei Mandt向微软报告了这30个病毒,他的简历上还有许多其他的内核bug。

Rapid7的安全研究员乔希·亚伯拉罕(Josh Abraham)说:“不过,最终这些只是特权漏洞的升级。”“从一个渗透测试者的角度来看,这是我所做的,让我们只是说他们不会是我的主要焦点。”

微软今天也发布了一对安全建议,每一个都有一个下载支持,用户可以检索和安装。

研究人员说,其中最值得注意的是,交付文件验证安全特性这在Office 2010中首次面向运行较旧的Office 2003和Office 2007应用程序套件的用户。

2010年12月,微软宣布将补丁文件验证到2003年和2007年,说今年早些时候就会这么做。

现在的安全补丁可以通过Microsoft Update和Windows Update服务,以及Windows Server Update服务下载和安装。

Gregg Keizer为计算机世界涵盖微软,安全问题,苹果,网络浏览器和一般技术的突发新闻。在推特上关注格雷格@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com

阅读更多有关安全的内容在计算机世界的安全主题中心。

这个故事,“微软提供怪兽安全升级的Windows, IE”最初发表《计算机世界》

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。
相关:

高级记者Gregg Keizer为计算机世界报道Windows, Office, Apple/enterprise,网络浏览器和网络应用。

版权©2011Raybet2

工资调查:结果在