十月更新星期二：第11版安全情报报告发布

大家好，

在这个十月的更新星期二，我们发布了第11版安全情报报告（SIRv11），该报告将零日漏洞置于全球其他威胁的背景下进行分析。同时，我们还发布了八个安全更新，请继续阅读以获取详细信息。

一种新的恶意软件分发分析方法表明，在2011年上半年，零日问题在实际感染中占比非常小。我们的分析结果显示，2011年上半年排名靠前的恶意软件家族均未通过利用零日漏洞进行分发，尽管一些较小的家族确实利用了零日漏洞，但所有利用尝试中针对零日问题的比例不到1%。

SIRv11的关键要点在于恶意软件的实际分发方式——社会工程、Autorun功能滥用、文件感染、利用（已有更新可用）以及暴力密码攻击。许多此类攻击可以通过基本的安全实践来避免，例如在安全更新可用后立即下载，或确保在系统上启用了自动更新。自动更新有助于确保计算机受到新出现和持续存在的安全威胁的保护，并确保Windows持续平稳运行。

说到更新，正如我们每个月所做的那样，今天我们发布了安全更新以帮助保护客户。正如我在周四的提前通知服务博客中提到的，今天我们发布了八个安全公告，其中两个被评为“严重”，其余被评为“重要”。

这些公告通过解决Microsoft产品中的23个独特CVE来增强保护。一如既往，客户应计划尽快安装所有这些更新。有两个公告我们希望特别提醒客户优先处理：

• MS11-081（Internet Explorer）：此安全更新解决了Internet Explorer中八个私下报告的漏洞。最严重的漏洞可能允许远程代码执行，如果用户使用Internet Explorer查看特制网页。
• MS11-078（.NET Framework & Silverlight）：此安全更新解决了Microsoft .NET Framework和Microsoft Silverlight中一个私下报告的漏洞。该漏洞可能允许在客户端系统上远程执行代码，如果用户使用可运行XAML浏览器应用程序（XBAPs）或Silverlight应用程序的Web浏览器查看特制网页。该漏洞还可能允许在运行IIS的服务器系统上远程执行代码，如果该服务器允许处理ASP.NET页面，并且攻击者成功上传特制ASP.NET页面到该服务器并执行该页面，也可能被Windows .NET应用程序用于绕过代码访问安全（CAS）限制。

我们鼓励所有客户在本月优先处理这些公告。

在本视频中，Jerry Bryant详细讨论了这个月的公告：

如上所述，我们建议客户尽快部署所有安全更新。以下是我们为协助客户部署计划提供的部署优先级指导（点击查看大图）。

我们的风险和影响图显示了本月严重性和可利用性指数的汇总视图（点击查看大图）。

有关本月安全更新的更多信息，请访问Microsoft安全公告摘要网页。

按照我们的常规流程，我们将在周三举办月度技术网络广播，由Jerry Bryant和Jonathan Ness主持。我邀请您收听并了解更多关于十月安全公告以及其他今天发布的通知。网络广播计划于2011年10月12日星期三太平洋时间上午11点举行，注册信息可在此处找到。

如需所有最新信息，您还可以在Twitter上关注MSRC团队@MSFTSecResponse。

谢谢，

Pete Voss
高级响应通信经理
Microsoft可信计算