安全公告2416728 - 应对措施更新

大家好 -

我们已更新微软安全公告2416728，在应对措施中新增一个步骤：要求阻止在查询字符串中指定应用错误路径的请求。这可通过URLScan实现，该工具是Internet Information Services (IIS) 的一款免费工具，可根据管理员定义的规则选择性阻止请求。如果您的系统在Windows Vista Service Pack 2、Windows Server 2008 Service Pack 2、Windows 7或Windows Server 2008 R2上运行IIS，您也可以使用请求过滤功能。

如果您已实施我们之前发布的应对措施，请添加此额外步骤，以帮助阻止攻击者利用该漏洞。

微软始终致力于采取适当行动帮助保护客户。通过全面监控，我们持续观察到有限的主动攻击。我们向您保证，我们有团队在全球范围内全天候工作，以开发具有适当质量的安全更新，用于分发以解决此漏洞。有关更新应对措施的更多信息，请访问Scott Guthrie的博客。

安全公告将随任何新进展更新，因此如果您尚未订阅我们的全面警报，请立即订阅，以便在新信息添加时通过电子邮件接收警报。在此处注册：http://technet.microsoft.com/en-us/security/dd252948.aspx

我们还将通过MSRC博客向客户通报任何额外细节和更新。

谢谢，

Dave Forstrom
微软可信计算总监
在Twitter上关注我们：@MSFTSecResponse