微软补丁22个错误，停止自动运行孔，帮助Conficker蠕虫

正如预期的那样，微软的二月补丁星期二大：通过12次更新，包括补丁三零日攻击固定22个错误。微软也做了更改在XP和Vista自动运行的服务，它希望将提出一个抽筋的Conficker蠕虫的传播。

注意，互联网风暴中心建议比微软推荐的修补孔稍微不同的优先级。ISC建议，三孔得到弹指一挥间打补丁，因为攻击代码已经可用。其中之一是对评级为“重要”，由微软的更新。弹指一挥间补丁ISC的名单是：

ms11 - 003去年12月，IE的一个零日漏洞被公开，ISC说现在这个漏洞正在被积极利用。它会影响到所有支持的IE版本(6,7,8)。这是一个漏洞，当浏览器处理包含“@import”规则的CSS时，攻击者可以通过操纵IE的HTML引擎劫持PC，并且绕过了Windows 7的安全。

MS11-004，IIS用户的零日，修复了Web服务器的FTP服务上的漏洞。“重要”，因为默认情况下FTP是不打开的。但是，有一些概念验证代码。

ms11 - 006，广为宣传的图形呈现引擎孔这影响到Windows XP，Vista中，Server 2003中它不会影响Windows 7也不WS 2008。

与此同时，微软有一个不同的补丁优先级列表。它建议用户立即部署补丁，而不是FTP漏洞MS11-007，一个非常重要的漏洞，因为它可以允许远程代码执行或特权提升。ISC说，它不知道在野外的利用代码。它修复了开放类型紧凑字体格式驱动程序中的一个漏洞。这种攻击要求受害者打开一个恶意文件。

_{微软推荐的修补顺序。点击放大。}

这是一个机会均等的补丁星期二...有补丁所有版本的Windows，包括Windows 7和Server 2008 R2，但只有一个补丁用于Microsoft Office的商品，为Visio。

的Windows，XP和Vista的旧版本的也将获得一个改变Windows的自动运行服务，从自动启动应用程序和文件防止拇指驱动器 - 一个最喜欢的战术传播的Conficker。

微软并没有声称是自动运行的一个漏洞，所以在技术上的变化是不是一个补丁，但咨询。谁通过Windows Update自动更新获得他们的补丁，用户将，但是，得到这个改变。按照MSRC博客，变化定义为存储介质的过程中会影响自动运行程序如何处理安全“非有光泽。”闪亮的媒体是CD-ROM和DVD。Windows 7中已经禁用自动运行所谓的非光泽设备，也称为USB拇指驱动器。这些谁运行此更新会得到他们的旧的Windows机器同样的保护。“我们相信这是对打击恶意软件，如Conficker蠕虫使用最普遍的传染载体之一的巨大一步，”安吉拉冈恩的说MSRC博客。

大多数这些补丁需要重新启动。一些安全专家警告说，如自动更新运行的数以百万计的Windows机器的一个巨大的重启可能发生。这可能会导致Windows机器上的巨人号重新登录到后台服务的企业网络或通过Web，离线敲这些服务。

有趣的是，同样，MSRC博客还提供了一个漫长的防守，为什么保安队并没有急着和释放出的带外补丁，即使正在积极报道的攻击IE的CSS错误。微软称，它的研究表明，企图利用这个漏洞很小，所以它决定是不值得强调了它的客户提供了带外的补丁。这是对企图攻击次数的结论来自监视自己的“恶意软件防护中心。”

在任何情况下，ISC和微软都表示，现在该补丁在这里......赶快部署。

为方便起见，这里是由微软提供的更新的完整列表。

微软二月安全公告：

• ms11 - 003解决Internet Explorer的四个弱点;它有一个最大的严重性评级的关键和可利用性指数评级1。
• ms11 - 004解决Internet信息服务FTP服务中的一个漏洞;它有一个重要的最大严重等级和一个可利用性指标等级2。
• ms11 - 005解决Windows中的一个漏洞;它有一个重要的最大严重等级和一个可利用性指标等级为3。
• ms11 - 006解决Windows中的一个漏洞;它有一个最大的严重性评级的关键和可利用性指数评级1。
• ms11 - 007解决Windows中的一个漏洞;它有一个临界的最大严重等级和一个可利用性指标等级2。
• ms11 - 008解决了Microsoft Office中的两个漏洞;它具有重要的一个最大的严重等级为1的利用指数评级。
• ms11 - 009解决Windows中的一个漏洞;它有一个重要的最大严重等级和一个可利用性指标等级为3。
• MS11-010解决Windows中的一个漏洞;它具有重要的一个最大的严重等级为1的利用指数评级。
• MS11-011解决Windows中的两个漏洞;它具有重要的一个最大的严重等级为1的利用指数评级。
• MS11-012解决Windows的五个漏洞;它具有重要的一个最大的严重等级为1的利用指数评级。
• MS11-013解决Windows中的两个漏洞;它具有重要的一个最大的严重等级为1的利用指数评级。
• MS11-014解决Windows中的一个漏洞;它具有重要的一个最大的严重等级为1的利用指数评级。
• 安全咨询微软的更新967940，从而提高在XP和Vista自动运行的安全性。