2011年3月安全公告发布

大家好——

今天，作为我们每月安全公告发布的一部分，我们发布了三个公告，解决了Microsoft Windows和Microsoft Office中的四个漏洞。其中一个公告被评为关键级别，这是我们建议优先部署的公告：

MS11-015。此公告解决了一个关键级别和一个重要级别的漏洞，影响所有版本Microsoft Windows中的某些媒体文件。其可利用性指数评级为1。由于受影响软件的性质，此公告对所有受影响的客户端系统具有关键级别的严重性评级，但对Windows Server 2008 R2 for x64仅具有重要级别的评级。其他版本的Windows Server——2003、2008和2008 R2——不受影响。对于关键和重要级别的漏洞，攻击者需要说服用户打开恶意制作的文件才能使攻击生效。

我们的其他两个公告在性质上有些相似，都解决了安全公告2269637中描述的DLL预加载问题，并且都具有重要级别的严重性评级和可利用性指数评级1。

MS11-016是一个DLL预加载问题，影响Microsoft Groove 2007 Service Pack 2，因此这是一个Office公告。Groove的2007和2010版本不受影响，Microsoft SharePoint Workspace 2010也不受影响。 MS11-017也是一个DLL预加载问题，此次影响Microsoft Windows远程客户端桌面。此安全更新对远程桌面连接5.2客户端、远程桌面连接6.0客户端、远程桌面连接6.1客户端和远程桌面连接7.0客户端评级为重要。

我们继续在发现DLL预加载问题时予以解决；然而，需要注意的是，我们尚未在野外看到这些问题的利用。 在这个视频中，Jerry Bryant详细讨论本月的公告，重点关注MS11-015：

一如既往，我们建议客户尽快部署所有安全更新。以下是我们为协助客户部署规划提供的部署优先级指导（点击查看大图）。

我们的风险和影响图显示了本月严重性和可利用性指数的汇总视图（点击查看大图）。

有关本月安全更新的更多信息，请访问Microsoft安全公告摘要网页。

正如我们通常在服务包发布后所做的那样，我们收到了关于Windows 7 SP1的部署问题。为协助客户完成此过程，我们的TechNet网站发布了SP1部署指南，以帮助您进行测试和部署。您还可以找到发布说明和有用信息的链接——例如，包含服务包中包含的所有修补程序和安全更新的列表的电子表格——以及有关新功能和功能的信息。

我们还想向您更新安全公告2501696，该公告描述了Microsoft Windows中与MHTML相关的漏洞。Microsoft正在与我们的Microsoft主动保护计划（MAPP）合作伙伴一起积极监控威胁形势。我们目前正在通过每月安全更新发布流程提供解决方案，并将在准备过程中继续监控此问题。

最后，我们之前提到，我们用于发布公告和安全公告的系统即将发生变化。我们仍然预计这些更改将在今年6月上线。对客户的主要影响是URL从microsoft.com/technet/security更改为technet.microsoft.com/security。我们计划在一段时间内同时提供旧站点和新站点。

请加入由Jerry Bryant和Dustin Childs主持的每月技术网络广播，以了解更多关于2011年3月安全公告的信息。网络广播定于2011年3月9日星期三太平洋标准时间上午11:00（UTC -8）举行。注册可在此处获得。

有关所有最新信息，您可以在Twitter上关注@MSFTSecResponse的MSRC团队。

谢谢， Angela Gunn 可信计算。