2011年8月10日,微软今日发布了13 项安全更新,以修复影响 Windows、IE、Office、.NET Framework 和 Microsoft Developer Tools 的22 个漏洞。其中两个补丁级别为“严重”,九个补丁级别为“重要”,另外两个则为“中等”。这是继 2011 年四月和六月后的第三次大的安全更新发布。
迈克菲实验室安全研究与通讯总监Dave Marcus 表示:“整体而言,这次的补丁发布规模不小。尽管本月只有两个等级为“严重”的补丁,但这一更新紧随七月发布针对Oracle 和 Apple 的补丁,并且今天还将发布针对 Adobe Flash Player 的另外几个重要补丁。可以想见,IT管理员今年夏天要大忙一场了。”
级别为“严重”的补丁影响所有版本的Internet Explorer,包括 Internet Explorer 9、Windows 7、Vista 和 XP,以及各版本的 Windows Server。五月份的黑客安全大会之后,Microsoft Internet Explorer 更新中的一个信息泄露漏洞 (CVE-2011-2383) 已广为人知。
Marcus 补充道:“IT 管理员应当优先关注 Internet Explorer 和 Windows 更新。如果没有及时为系统安装补丁,漏洞将导致远程代码实施攻击,使得用户面临遭受通过浏览器实施的强迫下载攻击的风险。”
迈克菲建议所有用户尽快安装微软的补丁程序。家庭用户应当使用 Windows Automatic Updates。
企业用户需要部署风险管理策略以确定补丁程序的优先级。迈克菲为企业提供基于终端和网络的安全技术以及风险和合规性工具,以抵御网络攻击,使企业能够按需及时部署补丁程序。
用户评论