一场BlueHat Prize网络直播与2011年8月安全更新

大家好。自我们在Black Hat上宣布BlueHat Prize竞赛以来已经快一周了。现在大家都有时间消化了基本内容，我们邀请了高级安全策略师兼BlueHat Prize首席架构师Katie Moussouris于今天太平洋时间上午11点做客Trustworthy Computing工作室，回答更多关于竞赛的问题。她将讨论竞赛的运作方式、下一步预期，并回答一些常见问题，例如谁拥有知识产权。我们也会接受大家的提问！请通过此链接注册网络直播。

正如我之前在周四的提前通知服务博客文章中提到的，今天我们发布了13个安全公告，其中两个被评为严重级别，九个重要，两个中等。

这些公告通过解决Microsoft产品中的22个独特漏洞来增强保护。客户应尽快安装所有这些更新。对于必须优先部署的用户，我们建议首先关注两个关键更新：

• MS11-057 (Internet Explorer)：此安全更新解决了Internet Explorer中五个私下报告的漏洞和两个公开披露的漏洞。其中最严重的漏洞可能允许远程代码执行，如果用户使用Internet Explorer查看特制网页。Microsoft尚未发现任何利用此公告中漏洞的攻击。
• MS11-058 (DNS Server)：此安全更新解决了Windows DNS服务器中两个私下报告的漏洞。其中较严重的漏洞可能允许远程代码执行，如果攻击者向DNS服务器发送特制的命名权威指针（NAPTR）查询。未启用DNS角色的服务器不受影响。

在此视频中，Jerry Bryant详细讨论本月的公告，重点关注这两个公告：

一如既往，我们建议客户尽快部署所有安全更新。以下是我们为协助客户部署计划提供的部署优先级指南（点击查看大图）。

我们的风险和影响图表显示了本月严重性和可利用性指数的汇总视图（点击查看大图）。

您可以在Microsoft安全公告摘要网页上找到有关本月安全更新的更多信息。此外，SRD博客今天提供了有关MS11-058的可利用性指数评级和本月部署优先级的更多信息。

按照我们的常规流程，我们将在周三由Jerry Bryant和Jonathan Ness主持每月技术网络直播。我邀请您收听并了解更多关于6月安全公告以及其他今天宣布的内容。网络直播定于2011年8月10日星期三太平洋时间上午11点举行，您可以在此处注册。

有关最新信息，请关注MSRC团队的Twitter @MSFTSecResponse。

谢谢， Angela Gunn Trustworthy Computing。