不出所料,今天的Patch周二是个大骗局。微软发布了16个安全更新(9个关键和7个重要),解决了34个漏洞,包括针对Internet Explorer 9的第一个补丁和Hyper-V的一个罕见补丁。
其余的补丁修复了Microsoft Windows、Microsoft Office、Internet Explorer、。net、SQL、Visual Studio、Silverlight、VML和ISA中的漏洞。
微软表示,其中9个补丁需要重新启动,其余的,嗯,重新启动可能还是明智的。
补丁管理供应商Lumension的安全分析师Paul Henry说:“由于9个关键公告和绝大多数直接需要重启,这标志着IT专业人士一个漫长的夏天的开始,他们没有放慢速度的空间。”“其中四个关键补丁和几个重要补丁会影响Windows;ie浏览器有7个重要补丁和3个重要补丁。有了周二的补丁,我们第一次看到ie9受到影响。”Henry指出,即使今天有了这个补丁,IE9仍然是微软生产的最安全的浏览器……在这一点上,仍然使用IE6的企业确实应该做些什么来升级。
影响IE9的补丁,ms11 - 050,是一个累积补丁,实际影响所有版本的ie浏览器。微软将其描述为:“安全更新通过修改Internet Explorer执行Web服务器提供的内容设置的方式,使用statichtml处理HTML卫生处理,在内存中处理对象,以及在某些进程中处理脚本,来解决这些漏洞。”
微软计划自动推出050,幸运的是,它没有任何已知的问题。
hyper - v的补丁,ms11 - 047,虽然只被评为重要,但有趣是因为它影响Hyper-V。它可能允许DoS攻击,但不容易被利用。攻击者需要是Hyper-V服务器托管的客户虚拟机中的一个经过身份验证的用户,并且不能远程执行该用户。不过,根据Securina数据库,这只是微软发布的第三个Hyper-V补丁。(另外两个版本于2010年发布,也解决了DoS漏洞)。
在修复过程中,有三个公开的漏洞,一个是关键的,两个是重要的。关键更新ms11 - 044修复了。net中的一个漏洞,可以用来pwn服务器和客户端。对于客户端,它可以允许远程代码执行,客户端系统使用运行XAML浏览器应用程序(XBAPs)的浏览器查看恶意页面。对于服务器,黑客可以通过在运行ASP.NET的IIS上上传恶意代码来加以利用。类似地,另一个。net修复保护了一个同样依赖于XAML的关键漏洞,它也影响了Silverlight,ms11 - 039.
微软也发布了针对防火墙客户端的补丁,ms11 - 040.攻击者可以使用Microsoft Forefront威胁管理网关(TMG) 2010客户端运行恶意代码。
更多的好消息是,微软修复了广为人知的问题“Cookiejacking”漏洞McAfee实验室的安全研究和通信主管Dave Marcus说:“它利用HTML5的特性从受害者那里窃取cookie。”这个漏洞使得只有有限编程知识的人非常容易窃取存储在IE中的认证证书。
微软终于弥补了微软Windows中MHTML协议处理程序中公开报告的漏洞,ms11 - 037.Henry说,这修复了交叉脚本攻击的一种流行方法。微软正在清理公开披露的微软Windows辅助功能驱动程序漏洞(该漏洞可能导致权限升级)。
为了方便起见,这里有一个到地图的链接,其中列出了企业商店应该测试和推出补丁的推荐顺序。
“对于IT管理员来说,这个月将会有很多繁重的工作,”Marcus说。“不仅有大量的微软补丁,还有额外的Adobe和Java补丁需要解决。管理员应该评估并优先考虑组织中最重要的补丁。”
在这个月巨大的修复负担中,有一点好消息。上个月,微软对其自动运行工具进行了修改,从技术上讲,这是一个“安全建议”,而不是一个补丁(安全咨询967940).这是向所有订阅这种自动更新的用户推出的,改变的结果令人印象深刻。
截至2011年5月,该机构发现的感染人数恶意软件清除工具与2010年在这些平台上的感染率相比,Windows XP和Windows Vista的每台被扫描电脑的感染率分别下降了59%和74%。(Windows 7默认内置了更新后的自动运行设置。)
更多信息来自Microsoft Subnet
iPad 2在SharePoint上缺少滚动条(问题解决!)
首先看看Windows 8: Tiles而不是Windows和真正的多任务处理
阅读我的博客,其他的博客,覆盖思科和开源.在推特上关注朱莉·波特@Julie188
在Twitter上关注所有的微软子网博客@microsoftsubnet