【赛迪网-IT技术讯】2011年8月10日,微软今日发布了13项安全更新,以修复影响 Windows、IE、Office、.NET Framework和Microsoft Developer Tools的22个漏洞。其中两个补丁级别为“严重”,九个补丁级别为“重要”,另外两个则为“中等”。这是继2011年四月和六月后的第三次大的安全更新发布。
迈克菲实验室安全研究与通讯总监Dave Marcus表示:“整体而言,这次的补丁发布规模不小。尽管本月只有两个等级为“严重”的补丁,但这一更新紧随七月发布针对Oracle和Apple的补丁,并且今天还将发布针对Adobe Flash Player的另外几个重要补丁。可以想见,IT管理员今年夏天要大忙一场了。”
级别为“严重”的补丁影响所有版本的Internet Explorer,包括Internet Explorer 9、Windows 7、Vista和XP,以及各版本的Windows Server。五月份的黑客安全大会之后,Microsoft Internet Explorer更新中的一个信息泄露漏洞(CVE-2011-2383)已广为人知。
Marcus补充道:“IT管理员应当优先关注Internet Explorer和Windows更新。如果没有及时为系统安装补丁,漏洞将导致远程代码实施攻击,使得用户面临遭受通过浏览器实施的强迫下载攻击的风险。”
迈克菲建议所有用户尽快安装微软的补丁程序。家庭用户应当使用Windows Automatic Updates。
企业用户需要部署风险管理策略以确定补丁程序的优先级。迈克菲为企业提供基于终端和网络的安全技术以及风险和合规性工具,以抵御网络攻击,使企业能够按需及时部署补丁程序。