微软2011年4月安全公告:17个补丁修复64个漏洞,重点关注SMB与IE漏洞

微软发布2011年4月安全公告,共17个补丁修复64个漏洞,其中9个为严重级别。重点关注SMB服务器、SMB客户端和Internet Explorer的远程代码执行漏洞,并提供部署优先级指导和行业协作详情。

大家好, 我是Pete Voss。正如我在周四的提前通知博客中提到的,今天我们发布了17个安全公告,其中9个为严重级别,8个为重要级别。 这些公告通过解决以下Microsoft产品中的64个独特漏洞来增强保护:Microsoft Windows、Microsoft Office、Internet Explorer、Visual Studio、SMB、.NET Framework和GDI+。我想指出的是,其中30个漏洞由单个公告MS11-034解决,它们都共享相同的几个根本原因。该公告评级为重要。 本月有三个最高优先级的公告,均为严重级别:MS11-020 **(SMB服务器)、MS11-019(SMB客户端)和MS11-018(Internet Explorer)。一如既往,Microsoft建议客户尽快测试和部署所有公告。 MS11-018(Internet Explorer)。此安全公告解决了Internet Explorer中四个私下报告的漏洞和一个公开披露的漏洞。对于Windows客户端上的IE 6、IE 7和IE 8,此公告评级为严重;对于Windows服务器上的IE6、IE7和IE8,评级为中等。Internet Explorer 9不受这些漏洞影响。Microsoft意识到有限攻击利用了此公告解决的漏洞,包括在CanSecWest 2011会议上使用的漏洞,我们昨天在推特上提到了这一点。 我们鼓励所有客户首先应用此公告,而不是我们四月的其他公告。 MS11-019(SMB客户端)。此公告解决了Microsoft Windows中一个公开披露的漏洞和一个私下报告的漏洞。如果攻击者向客户端发起的SMB请求发送特制的SMB响应,这些漏洞可能允许远程代码执行。公开披露的漏洞于2月15日发布到完全披露。Microsoft调查了该问题,发现远程代码执行极不可能。由于Microsoft未发现任何主动攻击,我们选择不通过带外公告打扰客户。 MS11-020(SMB服务器)。此公告解决了Microsoft Windows中一个内部发现的漏洞。如果攻击者创建特制的SMB数据包并将其发送到受影响的系统,该漏洞可能允许远程代码执行。 在此视频中,Jerry Bryant详细讨论本月的公告,重点关注这三个公告: 一如既往,我们建议客户尽快部署所有安全更新。以下是我们部署优先级指导,以进一步协助客户进行部署规划(点击查看大图)。

我们的风险和影响图显示了本月严重性和可利用性指数的聚合视图(点击查看大图)。

有关本月安全更新的更多信息,请访问Microsoft安全公告摘要网页。 本月是行业协作的一个伟大月份。正如我们一再强调的,真正需要一个社区来保护客户和整个生态系统免受威胁。Microsoft非常感谢与行业专家协调合作,以保护客户。总共有21位发现者与Microsoft协调了四月发布。Microsoft积极与安全社区合作评估威胁并更好地保护客户,四月是协调漏洞披露(CVD)工作的一个例子。 我还想透露一些我们工程师一直在努力的有趣安全增强功能。如您所知,我们一直在寻找新方法来帮助保护人们免受当前和未来潜在威胁,今天,我们宣布两个新工具: Office文件验证:阻止伪装成Office文档的恶意软件 - 最初于2010年12月宣布,Microsoft Office文件验证现在可通过安全公告2501584提供给Office 2003和Office 2007用户。据Office项目经理Modesto Estrada称: “此功能包含在Word、Excel、PowerPoint和Publisher(.doc、.xls、.ppt和.pub文件格式)中,将在用户打开文件时验证文件结构。验证将检查文件以确保其符合预期的Office规范。如果此过程失败,用户将收到潜在问题的通知。” Modesto Estrada,Office项目经理。更多信息请访问Microsoft Office博客。 Windows操作系统加载程序更新以帮助防止rootkit规避 - 用MSRC高级安全项目经理Dustin Childs的话说: “要使rootkit成功,它必须保持隐藏并在系统上持久存在。我们见过rootkit在64位系统上隐藏自己的一种方式是绕过winload.exe执行的驱动程序签名检查。虽然更新本身不会删除rootkit,但它将暴露已安装的rootkit,并使您的反恶意软件软件能够检测和删除rootkit。” 这些安全功能,加上今天的公告,提醒我们Microsoft始终致力于保护客户。我们鼓励您立即应用这些更新和功能。此外,请随时访问SRD博客,Microsoft工程师在那里提供了一些这些安全增强功能的技术见解。 按照我们通常的流程,我们将在周三举办月度技术网络广播,由Jerry Bryant和Jonathan Ness主持。我邀请您收听并了解更多关于四月安全公告以及今天其他公告的信息。网络广播计划于2011年4月13日星期三太平洋时间上午11点举行,注册可以在这里找到。 有关所有最新信息,您还可以在Twitter上关注MSRC团队@MSFTSecResponse。 谢谢, Pete Voss 高级响应通信经理 Microsoft可信计算

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次