正如预期的那样,微软今天发布了破纪录的大量补丁,影响所有版本的Windows和Office——包括其云应用——并解决了一些黑客一直在大肆利用的长期漏洞。
根据数字:17个安全公告修复了多达64个漏洞。其中包括9个关键补丁和8个重要补丁。其中5个关键补丁的“可利用性指数”最高,为1,意味着攻击风险高,被攻破的影响也高。今天的修补星期二打破了修补洞数的记录。2010年12月,微软也发布了17个补丁,但这些补丁总共修复了40个漏洞。
受影响的软件运行范围。所有支持的Windows版本都有补丁,包括XP、Vista、Windows 7、Windows Server 2008 R2,甚至非gui的WS2008 Server Core版本。
此外,微软还为Office的所有版本发布了补丁,包括补丁ms11 - 022,微软解释说:“微软Office Web Access companion 2010存在一个安全漏洞,当恶意修改的文件被打开时,任意代码都可能运行。”
这三个补丁都被认为是最重要的,应该尽快推出:
ms11 - 020(SMB服务器)
ms11 - 019(SMB客户端)
和ms11 - 018(Internet Explorer 8及以上版本)
“随着这个版本的发布,我们终于有了针对MHTML (ms11 - 026)和据报道,SMB问题一直在造成互联网上的一些有针对性的痛苦。从优先级的角度来看,您将想要首先安装MS11-018和MS11-019,然后安装剩余的七个关键漏洞,然后是8个重要的漏洞,“Lumrense的Paul Henry,法医和安全分析师说。
微软推出补丁的推荐顺序。点击放大。
如果您还记得,MHTML错误是在1月份披露的,引起了很多关注,因为它是Windows中的一个驱动错误,可以通过IE9对MHTML的本机使用来访问。然而,解决方案(ms11 - 026),并被认为是重要的,因为研究人员“没有发现证据表明MHTML漏洞的影响比我们最近看到的其他零日代码执行漏洞更严重,”McAfee实验室安全研究和通信主任Dave Marcus说
不过,很高兴看到微软修补了一个已经公开承认了四个月的漏洞。
漏洞的危险被今天的补丁所弥补。点击放大。
另一个令人惊讶的是有这么多的bug固定在Windows内核。“今天的补丁本周二可能会让人们震惊的是,微软不仅在为Powerpoint、Excel和WordPad打补丁;他们也在更新Win35K。人们肯定会问为什么。微软正在修补Win35k中的32个bug,因为有这么多报告。然而,没有必要担心,因为这三个因素实际上会导致漏洞,”亨利说。
此外,微软还推出了两款新的软件更新,它说这两款软件不符合安全补丁的资格Rootkit规避预防工具和办公室文件验证.(该文件验证工具最初于2010年12月宣布仅为Office 2010宣布,但现在可以为Office 2003和2007年提供)。
微软没有标记所谓的Rootkit规避工具作为安全修复,但它确实更新“winload.exe解决驱动签名执行的问题…这个更新提供了一个通过winload.exe加载无符号驱动程序的方法。这种技术经常被恶意软件利用,在最初感染后留在系统中。”
rootkit问题影响,并更新可用于x64版本的Windows Vista, Windows Server 2008, Windows 7和Windows Server 2008 R2。
所有补丁的摘要可以在微软安全公告.