微软一口气打了49个安全漏洞补丁 包括Stuxnet

CNET科技资讯网10月14日国际报道 微软12日发布Windows、Internet Explorer和.NET framework安全更新，一口气修补49个安全漏洞，数目打破纪录。

最新修补的安全漏洞当中，包括修补了一个遭Stuxnet蠕虫利用的Windows电脑安全漏洞(MS10-073)。这种漏洞被发现共有四个，之前微软已经修补了其中的两个，其余的一个漏洞将在未来的安全公告中解决。Stuxnet瞄准执行西门子(Siemens)软件的基础设施系统。

微软另外也修补了六个被评为重大的(critical)安全漏洞，并特别凸显其中的四个安全弱点，因为它们可能被用来开发攻击范本程序(exploits)。

在16份安全公告中，建议最优先部署的是MS10-071，与IE 6、7和8的一个安全漏洞有关，该漏洞可能造成使用者浏览某一恶意网站后，让黑客乘虚而入接管电脑。第二优先的是MS10-076，影响的是执行Windows XP、Vista、Windows 7和Windows Server 2003与2008的系统。

再其次是MS10-077，影响的操作系统版本与MS10-076相同。最容易遭到黑客入侵的情况，是当受害者用64位元Windows版本浏览恶意网页，或当黑客被允许在64位元IIS (Internet Information Services)服务器上执行ASP.Net程序代码时。

另外一个值得关注的是MS10-075，对Windows 7系统而言被列为“重大”安全漏洞，对Vista电脑而言则是“重要”(important)级。此安全更新修补了一个Windows Media Player Network Sharing Service的安全漏洞，避免让黑客借传送恶意即时串流协定(real-time streaming protocol；RTSP)封包感染系统。

赛门铁克安全反应中心安全情报经理Joshua Talbot说：“微软今年打破了多项Patch Tuesday纪录。本月最受注意的是，是可加速远端程序执行的安全漏洞数目。”

先前的最高安全漏洞修补纪录是在2009年10月创下的34个，今年6月和8月也曾追平此数。