微软的安全团队今年打破了发布补丁的各种记录,而2010年周二发布的最后一个补丁是其中最大的一个。
nCircle安全运营总监安德鲁•斯道姆指出:“微软以其有史以来最高数量的公告结束了今年。”“创纪录地发布了17个公告……我们修复了大量的bug。”
随着今天的更新,微软发布了106个安全公告补丁a共266个漏洞2010年,这两项都是该公司的记录。这是由于微软产品变得更容易受到攻击,还是由于人们对漏洞给予了更多关注(或两者兼而有之),这是一个悬而未决的问题。微软表示,其支持产品长达10年的政策意味着很多旧软件必须继续接受补丁。
在今年的最后一个补丁周二,微软修复了一个关键的Internet Explorer问题,以及被Stuxnet蠕虫病毒利用的最后一个已知bug。
“这个月最重要的漏洞显然是IE的更新,它包含了对11月初发现的零日漏洞的修复,”storm说。“随着每年这个时候越来越多的人在网上购物,每个人都有必要给浏览器打补丁。”
暴风雨指的是ms10 - 090,它解决了四个漏洞,当用户使用IE6、IE7和IE8查看恶意页面时,这些漏洞可能允许远程代码执行。微软表示:“安全更新通过修改ie在特定进程中处理内存和脚本中的对象的方式来解决这些漏洞。”
这是仅有的两个被微软评为“关键”的公告之一。另一个是ms10 - 091,它修补了Windows Open Type Font驱动程序的bug。“攻击者可以在网络共享上托管一种特殊制作的OpenType字体。当用户在Windows资源管理器中导航到共享时,会触发受影响的控制路径,从而允许特殊设计的字体完全控制受影响的系统。然后攻击者就可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户,”微软表示。
另外,微软已经修复了第四个也是最后一个已知的与Stuxnet蠕虫病毒有关的漏洞ms10 - 092,影响Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2操作系统。
MS10-092被认为是重要的,而不是关键的,17个补丁中的其他大部分也是如此。然而,Qualys漏洞实验室经理阿莫尔•萨沃特表示,微软本应将其中一份“重要”公告列为关键。
这个特殊的公告,ms10 - 105,描述了一个针对多个版本Microsoft Office的漏洞,其中一个图形过滤器漏洞可以允许远程代码执行。
“我个人认为这很关键,因为你可以得到一个Excel电子表格,或任何Office文档与这些图形过滤器之一,它可以让攻击者执行代码,”萨沃特说。
虽然该漏洞影响Office 2007和2010,但它只允许在旧版本上远程执行代码。
说到Office,微软表示办公室文件验证将于2011年第一季度开始提供该软件的2003和2007版本。该软件已经可以在Office 2010上使用,当检测到安全威胁时,它会以安全模式打开文件。
但这并不能帮助立即应用当前补丁的IT经理。
正如《PC World》所指出的,“安全公告涵盖了微软软件的范围,包括所有版本的Windows,以及Internet Explorer、Microsoft Office、SharePoint和Exchange。所有17个安全公告都被列为‘需要重启’或‘可能需要重启’,所以IT管理员应该做好准备,系统将需要重新启动以完成补丁程序。”