Microsoft今天发布了一个记录14安全更新,以修补Windows,Internet Explorer(IE),Office和Silverlight中的记录34漏洞。
“Ncircle安全的安全操作总监Andrew Storm推荐的Andrew Storm推荐的,因为他承认纯粹的更新和补丁可以很容易地压倒用户。
“这里有很多补丁,你可以进入各种不同的方向,”修补场管理供应商Shavlik技术的Jason Miller,Data和Security Team Manager商定。“它可能会归结为人们认为是最大的攻击向量。”
没有人质疑今天补丁的大小。八月更新是由安全公告的数量最大的,并等于上月份的单月记录,这是去年10月的第一个设置并于2010年6月重复。本月的收藏率也将于2009年10月的最关键公告的纪录。。
在34个修复漏洞中,微软额定值14为“至关重要”,该公司的四步评分系统中的最高威胁排名。将十七个被钉在“重要”中,三个被标记为“中等”。
和微软在客户身上投掷近三十多个补丁,这并不是一个惊喜,研究人员不同意的是人们应该先申请的更新。
“我必须放MS10-056在顶部,“暴风雨说,参考办公室的三个补丁更新,其中包括在Office 2007中包含一对关键漏洞。”所有人都需要做的是预览窗格打开[在Outlook 2007中],只看一个畸形RTF文件,“Storms添加。
与通过电子邮件提供的大多数漏洞不同,这些都不需要收件人打开一个附件,练习人们知道风险。但随着风暴指出的,大多数用户都预览了没有第二次想法的电子邮件。“我把它带到了与一个驾驶的同一类别中,”风暴说。“我可以想象有人在垃圾发动机中粘贴一个rtf文件,只是疯狂。”
虽然其他研究人员同意暴风雨是MS10-056是危险的,但他们提名不同的更新 - 或更新组合 - 对于他们本月的最佳选择。
“我担心两个与媒体相关的更新,MS10-052和MS10-055,“米勒说。
这些更新,都是判断关键的,两个编解码器中的一对错误 - 压缩和解压缩视频数据的软件 - 包括在Windows中。
对于米勒,视频漏洞是犯罪分子的多汁目标。“他们希望找到最大的市场[他们的攻击],而媒体,社交媒体今天如此巨大,”他说。“每个人都在看东西,他们不是读的东西。”
Miller表示,他预计攻击者在未来月份利用编解码器缺陷,令微软的赌注也使得其剥削性指数评定为“1”的漏洞,这意味着它预计未来30天内的主动漏洞。
Wolfgang Kandek,CTO在Qualys,借助于米勒,但在其他公报中集中在内,包括六个补丁,即更新,MS10-053,编解码器更新。
“如此多的[更新]今天,优先级很重要,”凯德克说。“由于今天通过浏览器发生的大多数攻击,我们将多个更新放入第一个应该应用的组中。”
Kandek为该修补程序添加了三个更新,因为它们也可以通过IE或其他浏览器进行利用:MS10-049那MS10-051和MS10-060。
该束的三分之一修补了Silverlight中的一对关键漏洞,微软对Adobe的闪存的竞争对手。
“Silverlight几乎是最终用户系统上的Adobe Reader流行,”Kandek表示,Pintata Qualys已从其新的“browsercheck.“插入式检查服务。Kandek表示,Silverlight安装在所有PC的大约60%上。
“这是Silverlight的第一个主要安全更新,”米勒底座,磨刀师傅。“安装很容易,很多用户甚至都不记得它在他们的机器上。此外,只访问网站意味着您已被剥削。”
但是乔希亚伯拉罕,一名急救力研究员拿出了不同的大头裂。为了他的钱,最大的威胁是三个补丁MS10-054更新,该更新是在SMB(服务器消息块)中修复了一个关键的和两个重要的错误,Microsoft制作的网络文件和打印共享协议,蠕虫在过去杠杆才能感染PC。
“这将是”蠕虫“这一点,”亚伯拉罕被录取的,其公司还管理Metasploit开源黑客工具包。“但如果你可以提出一个可靠的漏洞利用,那么让你能够在没有身份验证的情况下利用漏洞,这将是值得的。”
亚伯拉罕指出,最脆弱的目标 - Windows XP SP3和Windows XP X64 SP2 - 在两家企业和消费者中都广泛部署,即使它们近九岁。Windows XP SP2也可能是退休亚伯拉罕说,上个月并不再收到补丁,也易受攻击。“所以你也在看根本没有修补的东西。”
他补充说,Rapid7和Metasploit将资源投入为SMB错误开发可靠的利用。“这已经很高的请求已经很高,”亚伯拉罕说。
米勒同意,SMB漏洞可能是危险的,但看着光明的一面。
“你听到了三个字母的三封信's-m-b'和你想到的第一件事是'蠕虫',”米勒说。“这可能是糟糕的,但现在,它看起来很可能是否认服务。这并不意味着研究人员无法深入了解它们是否可以创建可靠的漏洞。但补丁现已上市。“
如果需要一个星期,甚至两个研究人员都像亚伯拉罕这样的研究人员可以设计一个“令人讨厌的”漏洞,那就让每个人都有很多时间补丁,米勒继续。“用这个,它在现在开始的时钟,”他说。“而且你不想失去这场比赛。”
本月的安全更新可以通过Microsoft Update和Windows Update服务以及Windows Server Update Services下载和安装。
GREGG Keizer涵盖了Microsoft,安全问题,Apple,Web浏览器和Computerworld的一般技术突发新闻。在Twitter上关注Gregg@gkeizer.或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@ix.netcom.com.。
阅读更多关于安全的信息在Computerworld的安全主题中心。
这个故事“微软提供怪物补丁批处理”最初发布Computerworld. 。