2011年2月安全公告发布

大家好——

今天，作为月度安全公告发布的一部分，我们发布了12项公告，修复了Microsoft Windows、Office、Internet Explorer和IIS（Internet Information Services）中的22个漏洞。其中三项公告评级为“严重”，我们建议优先部署这些更新：

• MS11-003：此公告修复了影响所有版本Internet Explorer的三个严重和中等级别漏洞。由于现有缓解措施，该公告对所有Windows Server版本仅评级为“中等”，漏洞利用指数评级为1，并将取代安全公告2488013。

• MS11-006：此公告修复了一个影响Windows XP、Vista、Server 2003和Server 2008的严重级别漏洞。较新版本的操作系统不受影响。该漏洞涉及Windows Shell图形处理，如果被利用可能导致远程代码执行。漏洞利用指数评级为1，并将取代我们于1月4日发布的安全公告2490606。自那时起，我们未发现针对此问题的任何攻击。

• MS11-007：此公告修复了一个私下报告的漏洞，影响所有受支持的Windows版本，涉及OpenType紧凑字体驱动程序。对Windows Vista、Windows 7、Server 2008和Server 2008 R2评级为“严重”；对Windows XP和Server 2003评级为“重要”。此问题的漏洞利用指数评级为2。

在本视频中，Jerry Bryant详细讨论本月的公告：

一如既往，我们建议客户尽快部署所有安全更新。以下是我们提供的部署优先级指导，以进一步协助客户进行部署规划（点击查看大图）。

我们的风险和影响图表显示了本月严重性和漏洞利用指数的汇总视图（点击查看大图）。

有关本月安全更新的更多信息，请访问Microsoft安全公告摘要网页。

如前所述，我们通过定期发布的Internet Explorer累积更新解决了安全公告2488013。该安全公告及其所依据的零日披露在安全社区引发了讨论，一些观察者认为我们可能被迫发布带外公告以保护客户。然而，带外发布对客户具有破坏性，我们尽可能避免。基于我们密切监控威胁态势的能力，我们能够确定攻击此漏洞的尝试非常少。凭借这些信息，我们能够广泛测试一个公告，作为我们定期公告节奏的一部分发布。MMPC（Microsoft恶意软件防护中心）博客详细介绍了我们用于指导的遥测数据。我们在那里将这个问题与去年带外发布的遥测数据进行了对比，以说明为何此处不需要带外发布。

本月，我们还更新了安全公告967940“Windows自动运行更新”，以更改早期版本Windows在处理读取“非闪存”存储介质时的安全行为。（“闪存”存储介质包括CD-ROM和DVD。）Windows 7已禁用USB拇指驱动器等设备的自动运行，防止此类驱动器上的恶意软件在无需用户交互的情况下加载到计算机上。通过对此公告的更改，通过Windows Update“自动更新”接收更新的早期版本Windows现在也将获得该安全意识功能。我们认为这是对抗Conficker等恶意软件最普遍感染途径的巨大进步。

最后，我们兴奋地宣布，用于发布公告和安全公告的系统即将发生变化——这些变化将更好地与Technet上丰富的内容集成，并为客户带来更丰富的体验。我们预计这些更改将在2011年6月左右上线。对客户的主要影响是URL将从microsoft.com/technet/security更改为technet.microsoft.com/security。我们计划在一段时间内同时提供旧站点和新站点，并将在3月提供更多详细信息。

请参加由Jerry Bryant和Jonathan Ness主持的月度技术网络广播，了解更多关于2011年2月所有安全公告的信息。网络广播计划于2011年2月9日星期三太平洋标准时间上午11:00（UTC-8）举行。注册可在此处进行。

有关所有最新信息，您可以在Twitter上关注@MSFTSecResponse的MSRC团队。

谢谢，

Angela Gunn
可信计算。