带外发布以解决微软安全公告2416728
大家好 -
今天我们向客户提前通知,我们将发布一个带外安全更新,以解决安全公告2416728中讨论的漏洞。该更新计划于明天,即2010年9月28日星期二,大约上午10:00(太平洋夏令时)发布。该公告的严重性评级为“重要”,并解决了一个公开披露的ASP.NET漏洞,该漏洞影响所有版本的.NET Framework,当在Windows Server操作系统上使用时。Windows桌面系统也被列为受影响,但消费者除非在其计算机上运行Web服务器,否则不会受到威胁。
基于我们对威胁环境的全面监控,我们确定需要带外发布以保护客户,因为我们看到了有限的攻击和持续尝试绕过当前防御和缓解措施的行为。
该安全更新已完全测试并准备发布,但最初仅在Microsoft下载中心提供。这使我们能够尽快发布更新,允许具有企业安装的管理员或希望手动安装此安全更新的最终用户能够立即测试和更新其系统。我们强烈鼓励这些客户访问下载中心,下载更新,在其环境中测试并尽快部署。
该更新还将在接下来的几天内通过Windows Update和Windows Server Update Services发布,因为我们正在测试以确保通过这些渠道的分发成功。这种方法使我们能够更快地向可能选择手动部署的客户发布,而不会延迟更广泛的分发。
对于使用自动更新的客户,此安全更新将在广泛发布后自动应用。一旦应用了安全更新,客户将受到保护,免受与安全公告2416728相关的已知攻击。
我们还将于2010年9月28日星期二下午1:00(太平洋夏令时)为公告发布举行特别版网络广播,我们将介绍公告信息并回答客户问题。如果您有兴趣参加网络广播,请点击此处注册。
谢谢, Dave Forstrom 可信计算总监