微软提供的怪物安全更新的Windows,IE

专家呼吁大家补丁SMB漏洞黑客弹指一挥间释放另一Conficker的风格蠕虫前

高级记者,计算机世界 |

微软今天打补丁的记录64个漏洞Windows和Office,IE等软件,包括Windows内核设备驱动程序的bug 30,一个在IE浏览器这是在黑客的Pwn2Own大赛利用。

微软今天打补丁的记录64个漏洞的Windows,Office的Internet Explorer(IE)等软件,包括Windows内核设备驱动程序的bug 30,一个在IE浏览器这是在黑客的Pwn2Own大赛上个月利用。

该公司还发表了讨论已久的“反向移植”到Office 2003和Office 2007带来的Office 2010中的新安全功能,以旧的版本之一。

17次更新,微软配音“公告,”绑一个记录集去年年底,但轻松击败2010年10月大关他们固定的缺陷总数。总之,今天的更新修补64个漏洞,比10月15日〜24超过2010年12月前第二位收藏。

17所公告的九是盯住“关键”,微软的最高威胁的排名,而其余的被标记为“重要”的次最严重的标签。

微软和几乎所有的安全专家盯住几个更新,用户应下载并立即安装。

“有三,我们认为是首要任务,”杰里·布赖恩特,与微软安全响应中心(MSRC)部门经理,在接受采访时今天早些时候说。科比标记MS11-018,MS11-019和MS11-020为尽快更新。

MS11-018修补在IE 5个漏洞,其中三个关键的,其中包括一个用于由爱尔兰研究员斯蒂芬更少至破解IE8上个月在比赛的Pwn2Own,他带走了15000 $的支票和一个新的笔记本。

“我们鼓励客户把这个在列表的顶部,”科比说,“因为我们看到有限的和有针对性的利用漏洞的Pwn2Own攻击。”

微软昨日承认从MSRC鸣叫这些攻击。

这可能是因为在开发的Pwn2Own的IE漏洞做了它的方式到野外,因为其他人发现的同样的bug更少的黑客竞赛中使用:HP TippingPoint的,的Pwn2Own的赞助商,并没有关于它买虫子透露消息。

“我们经常看到多人找到同样的错误,”安德鲁说风暴,nCircle公司在安全保障运营总监说。

该方式作出了每个人的名单顶部的其他公告为MS11-020,这在视窗的处理的SMB(服务器消息块)协议的修补的关键漏洞。

“这是一个老派的脆弱性,这东西我们还没有看到很长一段时间,”阿莫尔Sarwate,Qualys公司的漏洞研究实验室的经理说。“没有用户交互才能触发此,一旦里面,使用这种蠕虫可在整个网络中传播。”

风暴,谁喜欢Sarwate也位列SMB更新旁边的IE公告指出,Conficker蠕虫利用几乎相同的错误。

Conficker蠕虫,它开始打的Windows PC2008年11月,感染了数百万的机器在未来数个月,并引起了2009年4月媒体炒作当感染计算机的海量收藏是接收新的恶意软件的更新,还利用一个SMB漏洞。

尽管微软已经冲出一个紧急补丁Conficker的出现之前,蠕虫仍然广泛传播和疯狂。

“我不知道哪个更糟糕的是,MS11-018和MS11-020,说:”风暴。“但SMB漏洞是一个蠕虫一种漏洞。它有另一个Conficker蠕虫的气质。”

假设攻击者可以在一台PC上的恶意软件工厂 - 并不难,当人们不慎点击链接 - 他可以使用MS11-020修补的SMB漏洞的蠕虫病毒传播到其他机器在同一网络上。

“我们免受Conficker学到了很多东西,说:”风暴。“这使我们不相信,当人们这么说天塌下来,但它也告诉我们,您需要安装此补丁的时候了。”

MS11-019,另一个更新是专注于SMB协议,是科比的第三个优先选择。

该公司还发布补丁的Excel,PowerPoint,.Net和多个位和Windows的作品。

在最后一类,MS11-034补丁的30个漏洞- 近一半的总和一个更新的纪录 - 在Windows内核设备驱动程序。所有30个被Tarjei MANDT,谁诺曼ASA,挪威防病毒公司,谁对他的简历许多其他内核错误工作的研究人员报告给微软。

“在最后,虽然,这些都是特权漏洞只是抬高,”乔希亚伯拉罕,在Rapid7安全研究员说。“从一个渗透测试人员的角度来看,这是我做什么,我们只能说,他们不会是我的主要焦点。”

微软今天发布了对安全建议以及各背靠下载用户可以检索和安装。

最显着的两个研究员表示,发表文件验证安全功能首次推出Office 2010中运行较旧的Office 2003和Office 2007应用套件用户。

2010年12月,微软宣布将反向移植文件验证到Office 2003和Office 2007,然后说,它将在今年做的这么早。

今天的安全补丁能,以及通过Windows服务器更新服务下载并通过Microsoft Update和Windows Update服务安装。

格雷格·凯泽涵盖微软,安全问题,苹果,Web浏览器和通用技术重大新闻的计算机世界。按照格雷格在Twitter上@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com

了解更多关于安全在计算机世界的安全主题中心。

这个故事,“微软提供的Windows怪物安全更新,IE”最初发表计算机世界

加入对网络世界的社足球竞猜app软件区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

高级记者格雷格·凯泽涵盖Windows和Office,苹果公司/企业,网络浏览器和计算机世界的网络应用程序。

©2011足球竞彩网下载

IT薪资调查:结果是