如预期的那样,微软发布了当今有创纪录的,大量的补丁程序,影响了所有版本的Windows和Office(包括其云应用程序),并解决了黑客在野外利用的一些长期漏洞。
数字:17个安全公告修复了高达64个孔。其中包括九个关键补丁和8个重要的斑块。在关键补丁中,其中五个具有1个“可剥削性指数”评级为1,这意味着攻击的风险很高,而被PWNED的影响也很高。今天的补丁星期二是固定洞数的创纪录者。2010年12月,微软也发布了17个补丁,但总共固定了40个孔。
受影响的软件运行范围。所有受支持版本的Windows都有修补程序,包括XP,Vista,Windows 7,Windows Server 2008 R2,甚至是非GUI WS2008 Server Core版本。
此外,Microsoft为所有版本的办公室发布了补丁,包括补丁程序MS11-022,对于本地,伴随应用程序,用于其云托管的Microsoft PowerPoint Web应用程序。Microsoft解释说:“ Microsoft Office Web Access Companion 2010中存在安全漏洞,可以在打开恶意修改的文件时运行任意代码。”
所有人都同意的三个补丁是最重要的,要尽快推出:
MS11-020(SMB服务器)
MS11-019(SMB客户端)
和MS11-018(Internet Explorer 8和更早)
“通过此版本,我们终于为MHTML提供了补丁(MS11-026)和SMB问题,据报道引起了互联网上的一些有针对性的疼痛。从优先的角度来看,您将要首先安装MS11-018和MS11-019,然后再安装剩下的七个关键漏洞,然后是8个重要漏洞,” Paul Henry说,Paul Henry说,Lumension的法医和安全分析师说。
Microsoft的建议订单推出补丁。点击放大。
如果您还记得,MHTML错误在一月份被披露,引起了很多关注,因为它是Windows中的一个驱动器错误,可以通过IE9的本机使用MHTML访问。然而,它的修复(MS11-026)并且被评为重要,因为研究人员“没有看到证据表明MHTML漏洞的影响比我们最近看到的其他零日期执行脆弱性更为重要,” McAfee Labs安全研究和通讯总监Dave Marcus说。
尽管如此,很高兴看到Microsoft修补了一个在野外公开承认四个月的错误。
今天的补丁固定的孔的危险。点击放大。
另一个惊喜是有多少个错误固定在Windows内核中。"Something that may shock people for today’s Patch Tuesday is Microsoft is not only patching Powerpoint, Excel, and WordPad; they are also updating Win35K. People will certainly question why. Microsoft is patching 32 bugs in Win35k because this many were reported. No need to fret however because these all collapse down to three that actually cause vulnerabilities," says Henry.
此外,Microsoft正在推出两个新的软件更新,它说没有资格被称为安全补丁:Root Kit逃避预防工具和办公室文件验证。(该文件验证工具最初是在2010年12月宣布的,仅用于Office 2010,但现在可用于2003年和2007年的Office)。
Microsoft尚未将所谓的Rootkit逃避工具标记为安全修复程序,但它确实更新了“ winload.exe来解决驱动程序签名执行中的问题...此更新地址是一种通过Winload.exe加载无符号驱动程序的方法。。
Rootkit问题会影响,并且更新可用于Windows Vista,Windows Server 2008,Windows 7和Windows Server 2008 R2的基于X64的版本。
所有补丁的摘要都可以在4月Microsoft Security Bulletin。