微软已经在安全社区掀起了轩然大波,发布了关于2012年第一个补丁的细节在上周发布的一份事先通知中。尽管该文件发布了一些可怕的数字——其七份公告与1月份的历史高点持平——但仔细观察就会发现,鉴于2011年的成功,微软可能会重新调整其安全战略。发布的七份公告中有六份针对Windows操作系统,Windows XP Service Pack 3及更高版本,而另一个解决了Microsoft developer tools软件的信息披露问题。一份公告将修复Media Player中的远程代码执行问题,被评为“关键”。另外值得注意的是,另一份公告被评为“重要”,被称为“安全功能旁路”,这是微软以前从未使用过的名称。即使有了这些公告,Lumension安全和法医分析师Paul Henry表示,当务之急是安装微软发布带外补丁12月29日,特别是那些拥有基于ASP.Net框架的网络资产的人。在德国研究人员在一次会议上指出了该漏洞,并解决了基于.Net framework的web应用程序易受拒绝服务攻击的漏洞后,该修补程序于一天被匆忙发布。根据Henry的说法,实施带外补丁应该在针对媒体播放器的关键漏洞攻击之前就开始了。但是除了明显的细节之外,今年的第一个补丁周二实际上可能会为微软的安全团队显示出一些新方向的迹象。首先,需要注意的是,影响Media Player的漏洞仅被视为对旧版本的Microsoft软件至关重要。对于运行Windows7和WindowsServer2008R2的用户,公告被降级为“重要”,就像补丁中的所有其他内容一样。虽然这一细节可能会在周二围绕补丁的嗡嗡声中被忽略,但它确实指出了新版本微软软件的安全改进。接下来,微软将重点放在Beast SSL攻击上,也就是针对SSL/TLS的浏览器攻击。几份公告讨论了可以通过Beast SSL利用的问题,Henry认为这是一个迹象,表明微软可能倾向于在漏洞被利用之前采取更主动的方法修补漏洞。“尽管《野兽》大肆宣传,但攻击根本没有发生,而且这个问题保留了微软的“重要”分类,“Henry说。微软对Beast中看似休眠的威胁的明显攻击,以及它对信息披露问题的关注和对其SEHOP技术的深入防御改进,表明该公司最近的安全改进可能给了它解决一直存在于幕后的问题的空间,亨利说:“随着2011年关键问题的全面减少,我们可以预计微软将加强纵深防御,并可能增加解决重要问题的补丁数量,如权限提升向量。”亨利说。2011年,微软只发布了100份安全公告,低于2010年的106份,它发布的关键安全公告数量比2004年发布补丁星期二计划以来的数量要低。因此,它可能没有看上去那么糟糕。也许这就是我们所期待的前进方向——不断涌入的公告解决了一直被搁置的问题。但是,当然,现在说还为时过早。谨慎乐观可能是微软安全在新的一年里反复出现的主题。
科林·尼格尔负责网络世界的微软安全和网络管理。关注他的博客:有个足球雷竞技app额定临界,请在推特上关注他:@ntwrkwrldneagle。