【赛迪网-IT技术讯】2011年4月13日,微软发布了2011年最大规模安全漏洞,包括 17项安全公告,涉及64个漏洞。在这些漏洞中,9个级别为“严重”,8个级别为“重要”,可以影响所有版本的Microsoft Windows、Microsoft Office、Internet Explorer、Visual Studio、.NET Framework和图形设备接口(GDI+)。
同时,本次安全公告还涵盖了一月份曾披露过的MHTML bug,这一漏洞在媒体中引起了不小的轰动。但在迈克菲实验室安全研究与通信总监Dave Marcus看来:“与我们最近看到的零日代码执行漏洞相比,目前尚没有证据表明,MHTML漏洞影响更大。微软本月的补丁日打破了其去年十二月创下的一项纪录,那次共发布针对40个漏洞的17个补丁。此次公布的64个漏洞数量之庞大,任何组织都不容小觑。”
值得一提的是,对于上月CanSecWest Pwn2Own黑客竞赛所利用的CVE 2011-1345漏洞,微软已经提供了相应补丁。该漏洞针对Windows 7中Microsoft Internet Explorer 8,能够支持黑客远程通过未知载体执行任意代码。Marcus指出:“实际上,目前只发现了有限数量的Pwn2Own(CVE 2011-1345)漏洞攻击。”
迈克菲建议所有用户尽快安装微软的补丁程序。家庭用户应当使用Windows Automatic Updates。企业用户需要部署风险管理策略以确定补丁程序的优先级。