微软2011年4月安全公告预通知发布

大家好，

我是Pete Voss，微软可信计算部门的高级响应通信经理。我将加入MSRC博客团队和@MSFTSecResponse Twitter账号，为大家提供微软安全的最新信息和指导。

今天，我们提前通知将发布17个安全公告，其中9个评级为严重，8个评级为重要。本月的公告发布将解决Microsoft Windows、Microsoft Office、Internet Explorer、Visual Studio、.NET Framework和GDI+中的64个漏洞。

本月我们将关闭一些微软之前已经提及的问题，包括2月15日公开披露的SMB Browser（严重）问题。微软评估了情况并报告称，尽管该漏洞理论上可能允许远程代码执行，但这种可能性极低。至今，我们未发现任何攻击证据。

我们还计划修复Windows中的MHTML漏洞，评级为重要。我们在1月底通过安全公告2501696提醒了大家这个问题（包括一个Fix-It，下载后可完全保护客户）。3月，我们更新了公告，告知大家我们已意识到有限的针对性攻击。

公告发布计划在本月第二个星期二，即4月12日，太平洋时间上午10点左右。届时请返回本博客查看我们的官方风险和影响分析、部署指南以及本月亮点的简短视频概述。同时，鼓励客户查看微软的提前通知，并评估其特定环境。此外，我们建议管理员参考我们的安全更新指南，以帮助准备公告发布。

每月技术网络广播计划于4月13日星期三举行，由Jerry Bryant和Jonathan Ness主持。我邀请您收听并了解更多关于安全公告的信息。网络广播计划于2011年4月13日星期三太平洋时间上午11点举行，注册信息可以在此处找到。

获取所有最新信息，您还可以在Twitter上关注MSRC团队@MSFTSecResponse。

谢谢，

Pete Voss
高级响应通信经理
微软可信计算